如何查看某个端口是由那个进程或命令所打开的?

maluyao

原帖由 qpfei$ 于 2007-6-14 15:19 发表于 12楼  
netstat lsof fuser 是通过标准的系统调用获取信息的，tux作为内核态http server ，看得到看不到关联都是正常的。反正看到80口被占用就ps看看，靠经验也没什么不好的

个人而言不喜欢搞在内核态的东西，宁愿用 ...

偶也不喜欢，是别人无意中打开的。

aaronyou

素我愚昧。请问 什么叫内核态 ，用户态？
难道是指安装系统预先装的apache 为内核态？ 自己编译的为用户态？ 觉得也不象，请指教。谢谢

maluyao

原帖由 aaronyou 于 2007-6-14 22:28 发表于 14楼  
素我愚昧。请问 什么叫内核态 ，用户态？
难道是指安装系统预先装的apache 为内核态？ 自己编译的为用户态？ 觉得也不象，请指教。谢谢

Tux 是基于内核的httpd服务器，很少人用，我这里也是被别人误开启的。

jiemin0228

老师也有你不会的~！！！！哈哈
那就用你告诉我们的命令试试呗~~~
     lsof  或 lsof  -i   
  呵呵   别生气阿
哈哈   老师哦~~嘻嘻 ！！1
哦耶~~！

aaronyou

谢谢 楼主。
http://linuxdby.com/html/linux/beginner/20070505/26391.html
有较详细的资料，和我一样有疑问的，可以参考一下。

maluyao

没有最佳答案，论坛又不准自摸，偶准备胡乱选一个当最佳了。

frankzh

原帖由 maluyao 于 2007-6-13 16:47 发表于 1楼  
Redhat AS 4.4  i386
发现我机器打开了一个80端口
用
netstat -nltp |grep 80
lsof -i:80
fuser -n tcp 80

都看不出事哪个命令或进程开的，最后根据经验发现是TUX开的。Tux是内核进程。
偶的问题是，有 ...

可以这样测试

1. 
   
2. [root@server1 ~]# telnet 127.0.0.1 80
   
3. Trying 127.0.0.1...
   
4. Connected to resin.example.com (127.0.0.1).
   
5. Escape character is '^]'.
   
6. GET / HTTP/1.0
   
7. 
   
8. HTTP/1.1 200 OK
   
9. Content-Type: text/html
   
10. Date: Thu, 28 Jun 2007 03:47:39 GMT
    
11. Server: TUX/2.0 (Linux)
    
12. Content-Length: 25
    
13. ETag: "25-egcnlhim"
    
14. Accept-Ranges: bytes
    
15. Last-Modified: Tue, 24 Apr 2007 07:53:48 GMT
    
16. 
    
17. frank hello ok ok 070426
    
18. Connection closed by foreign host.
    
19. 
    

复制代码

看到了么？ 这行  Server: TUX/2.0 (Linux)

[ 本帖最后由 frankzh 于 2007-6-29 12:05 编辑 ]

maluyao

这就又回到”经验“的问题了，如果telnet过去，什么反应都没有，不是还不知道么？ 这次是tux,下次也许是Zux Aux呢

原帖由 frankzh 于 2007-6-29 12:03 发表于 19楼  



可以这样测试

# telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to resin.example.com (127.0.0.1).
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK
Content-Type: text/ht ...