调查打开特定端口程序的方法
调查打开特定端口程序,可以使用lsof命令。需要用root用户进行执行。使用 -i 指定端口号,可以列出使用这个端口的程序。
# lsof -i:22COMMANDPID USER FD TYPE DEVICE SIZE NODE NAMEsshd 4814 root 3uIPv6 7930 TCP *:ssh (LISTEN)sshd 5393 root 3uIPv6 9555 TCP 192.168.219.128:ssh->192.168.219.1:60664 (ESTABLISHED)
-i 后可以列出多个端口号,用逗号间隔。
# lsof -i:22,3306COMMANDPIDUSER FD TYPE DEVICE SIZE NODE NAMEsshd 4814root 3uIPv6 7930 TCP *:ssh (LISTEN)mysqld5115 mysql 13uIPv4 9211 TCP *:mysql (LISTEN)mysqld5115 mysql 36uIPv410920 TCP rdb1:mysql->rdb4:34172 (ESTABLISHED)sshd 5393root 3uIPv6 9555 TCP 192.168.219.128:ssh->192.168.219.1:60664 (ESTABLISHED)
还可以用 -c 指定process名。
# lsof -c sshCOMMANDPID USER FD TYPE DEVICE SIZE NODE NAMEsshd 4814 rootcwd DIR 253,0 4096 2 /sshd 4814 rootrtd DIR 253,0 4096 2 /sshd 4814 roottxt REG 253,0387308 2696147 /usr/sbin/sshdsshd 4814 rootmem REG 253,0190712 2704338 /usr/lib/libgssapi_krb5.so.2.2略
页:
[1]