如何查看某个端口是由那个进程或命令所打开的?

maluyao

Redhat AS 4.4  i386
发现我机器打开了一个80端口
用

1. 
   
2. netstat -nltp |grep 80
   
3. lsof -i:80
   
4. fuser -n tcp 80
   

复制代码

都看不出事哪个命令或进程开的，最后根据经验发现是TUX开的。Tux是内核进程。
偶的问题是，有什么命令能发现这个内核进程，而不需要凭经验。

[ 本帖最后由 maluyao 于 2007-6-13 20:59 编辑 ]

ssffzz1

netstat -nlp 难道不可以吗？
[root@kl ~]# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 192.168.0.254:21            0.0.0.0:*                   LISTEN      1180/vsftpd         
tcp        0      0 192.168.0.254:53            0.0.0.0:*                   LISTEN      1142/named         
tcp        0      0 192.168.0.254:22            0.0.0.0:*                   LISTEN      1161/sshd           
tcp        0      0 192.168.50.254:3128         0.0.0.0:*                   LISTEN      1211/(squid)        
tcp        0      0 192.168.0.254:3128          0.0.0.0:*                   LISTEN      1211/(squid)        
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1142/named         
udp        0      0 0.0.0.0:2048                0.0.0.0:*                               1142/named         
udp        0      0 0.0.0.0:2049                0.0.0.0:*                               1211/(squid)        
udp        0      0 192.168.0.254:53            0.0.0.0:*                               1142/named         
udp        0      0 0.0.0.0:3130                0.0.0.0:*                               1211/(squid)        
udp        0      0 0.0.0.0:67                  0.0.0.0:*                               1189/dhcpd         
udp        0      0 192.168.50.254:69           0.0.0.0:*                               1170/xinetd         
raw        0      0 0.0.0.0:1                   0.0.0.0:*                   7           1189/dhcpd         
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     1436473 25899/0             /tmp/ssh-XGAJo25899/agent.25899
[root@kl ~]#

maluyao

我那个80是tcp端口，所以nlp和nltp没啥区别，
进程那一栏就显示一个减号"-"

你可以执行以下service tux start 试试看。

原帖由 ssffzz1 于 2007-6-13 20:05 发表于 2楼  
netstat -nlp 难道不可以吗？
# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   ...

ssffzz1

哦，这样啊。
这个软件我没用过。不过有一种技术好像是用常规的方法是看不到监听接口的。就是软件监听原始套接口，然后过滤出属于自己的数据包。这样是看不到监听口的。不过应该和你说的不同，这个用netstat -nlp是什么也看不到的，譬如抓包软件。

lihn

lsof 命令可以。。。。

qpfei$

没有办法，pstree看有没有tux，就是凭经验

wysilly

fuser -n tcp 80 没有返回吗?

看来可以把机子扔了,还要它干嘛.

qsxing

netstat -tuanp 呢

mxbao

lsof貌似很强大,应该能返回来的

qpfei$

netstat lsof fuser 是通过标准的系统调用获取信息的，tux作为内核态http server ，看得到看不到关联都是正常的。反正看到80口被占用就ps看看，靠经验也没什么不好的

个人而言不喜欢搞在内核态的东西，宁愿用用户态的apache+squid