Solaris10的端口与所对应的服务问题!

jacky_hui888

小弟最近在学习solaris10,发现系统安装后有很多没用的服务器在运行.我停了大部份不用到的.但有些端口所对应的服务我查不出来,我想知道在solaris中怎样可查出某个端口所对应的进程或服务呢.在linux下是用netstat加些参数可查出来的.

-bash-3.00# netstat -an

UDP: IPv4
   Local Address         Remote Address     State
-------------------- -------------------- -------
      *.111                                 Idle
      *.*                                   Unbound
      *.32771                               Idle
      *.*                                   Unbound
      *.32772                               Idle
      *.514                                 Idle
      *.32773                               Idle
      *.32774                               Idle
      *.32775                               Idle
      *.32776                               Idle
      *.*                                   Unbound
      *.161                                 Idle

TCP: IPv4
   Local Address        Remote Address    Swind Send-Q Rwind Recv-Q  State
-------------------- -------------------- ----- ------ ----- ------ -------
      *.*                  *.*                0      0 49152      0 IDLE
      *.111                *.*                0      0 49152      0 LISTEN
      *.*                  *.*                0      0 49152      0 IDLE
      *.32771              *.*                0      0 49152      0 LISTEN
      *.22                 *.*                0      0 49152      0 LISTEN
      *.5987               *.*                0      0 49152      0 LISTEN
      *.898                *.*                0      0 49152      0 LISTEN
      *.32772              *.*                0      0 49152      0 LISTEN
      *.5988               *.*                0      0 49152      0 LISTEN
      *.32773              *.*                0      0 49152      0 LISTEN
      *.32774              *.*                0      0 49152      0 LISTEN
      *.21                 *.*                0      0 49152      0 LISTEN
      *.32775              *.*                0      0 49152      0 LISTEN
      *.32780              *.*                0      0 49152      0 BOUND
      *.6788               *.*                0      0 49152      0 LISTEN
      *.6789               *.*                0      0 49152      0 LISTEN
127.0.0.1.32778            *.*                0      0 49152      0 LISTEN
      *.80                 *.*                0      0 49152      0 LISTEN
      *.32782              *.*                0      0 49152      0 LISTEN
      *.3306               *.*                0      0 49152      0 LISTEN


我想把所有的UDP端口和下面的TCP端口所对应的服务关了.怎样才能查出这些端口是对应了哪些服务呢?

UDP
-------------------- -------------------- -------
      *.111                                 Idle
      *.*                                   Unbound
      *.32771                               Idle
      *.*                                   Unbound
      *.32772                               Idle
      *.514                                 Idle
      *.32773                               Idle
      *.32774                               Idle
      *.32775                               Idle
      *.32776                               Idle
      *.*                                   Unbound
      *.161                                 Idle

TCP: IPv4
   Local Address        Remote Address    Swind Send-Q Rwind Recv-Q  State
-------------------- -------------------- ----- ------ ----- ------ -------
  
      *.32771              *.*                0      0 49152      0 LISTEN  
      *.5987               *.*                0      0 49152      0 LISTEN
      *.898                *.*                0      0 49152      0 LISTEN
      *.32772              *.*                0      0 49152      0 LISTEN
      *.5988               *.*                0      0 49152      0 LISTEN
      *.32773              *.*                0      0 49152      0 LISTEN
      *.32774              *.*                0      0 49152      0 LISTEN
      *.32775              *.*                0      0 49152      0 LISTEN
      *.32780              *.*                0      0 49152      0 BOUND
      *.6788               *.*                0      0 49152      0 LISTEN
      *.6789               *.*                0      0 49152      0 LISTEN
      *.32782              *.*                0      0 49152      0 LISTEN

Thanks!.

Ecore

可以下载安装一个lsof.

http://www.sunfreeware.com/programlistsparc9.html

jacky_hui888

试了,好像也不行.还有什么办法吗?

Ecore

怎么不行？？

你的是for x86版本的吧？

jacky_hui888

是for x86的.是了,  需要加什么参数吗?  还有没有别的办法?

[ 本帖最后由 jacky_hui888 于 2006-10-22 18:47 编辑 ]

nus

$ lsof -i 4
COMMAND    PID   USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME
nscd       129   root    5u  IPv4 0xd4c8a000      0t0  UDP 0.0.255.255:32836
nscd       129   root    6u  IPv4 0xd78e5580      0t0  UDP 0.0.255.255:32836
rpcbind    215 daemon    3u  IPv4 0xd3d4a7c0      0t0  UDP 0.0.255.255:*
rpcbind    215 daemon    4u  IPv4 0xd3d4a900      0t0  UDP 0.0.255.255:*
rpcbind    215 daemon    5u  IPv4 0xd3d4aa40      0t0  UDP 0.0.255.255:*
rpcbind    215 daemon    6u  IPv4 0xd3dae240      0t0  TCP 0.0.255.255:*->0.0.25
rpcbind    215 daemon    7u  IPv4 0xd3dad940      0t0  TCP *:*->0.0.255.255:* (I
rpc.bootp  222   root    0u  IPv4 0xd3d4ab80      0t0  UDP 0.0.255.255:*
rpc.bootp  222   root    1u  IPv4 0xd3dad4c0      0t0  TCP 0.0.255.255:*->0.0.25
nfs4cbd    223 daemon    5u  IPv4 0xd5c29b80      0t0  TCP 0.0.255.255:*->0.0.25
statd      226 daemon    4u  IPv4 0xd3d4a680      0t0  UDP *:*
statd      226 daemon    5u  IPv4 0xd3d4a540      0t0  UDP 0.0.255.255:*
statd      226 daemon    7u  IPv4 0xd3dad040      0t0  TCP 0.0.255.255:*->0.0.25
lockd      229 daemon    5u  IPv4 0xd3d4a2c0      0t0  UDP 0.0.255.255:*
lockd      229 daemon    6u  IPv4 0xd5c29700      0t0  TCP 0.0.255.255:*->0.0.25
inetd      258   root   15u  IPv4 0xd5e41d00      0t0  UDP 0.0.255.255:*
inetd      258   root   18u  IPv4 0xd5c28e00      0t0  TCP 0.0.255.255:*->0.0.25
inetd      258   root   20u  IPv4 0xd5e41bc0      0t0  UDP 0.0.255.255:*
inetd      258   root   24u  IPv4 0xd5e41a80      0t0  UDP 0.0.255.255:*
inetd      258   root   28u  IPv4 0xd5c23680      0t0  TCP 0.0.255.255:*->0.0.25
inetd      258   root   34u  IPv4 0xd5c22900      0t0  TCP 0.0.255.255:*->0.0.25
inetd      258   root   35u  IPv4 0xd5e41940      0t0  UDP 0.0.255.255:*
inetd      258   root   36u  IPv4 0xd5c22480      0t0  TCP 0.0.255.255:*->0.0.25
syslogd    270   root    3u  IPv4 0xd3d4a040      0t0  UDP 0.0.255.255:*
httpd      321   root   16u  IPv4 0xd5c29280      0t0  TCP 0.0.255.255:*->0.0.25
httpd      322     lp   16u  IPv4 0xd5c29280      0t0  TCP 0.0.255.255:*->0.0.25
mountd     367   root    7u  IPv4 0xd5e416c0      0t0  UDP 0.0.255.255:*
mountd     367   root    9u  IPv4 0xd5c22000      0t0  TCP 0.0.255.255:*->0.0.25
nfsd       375 daemon    5u  IPv4 0xd5e41580      0t0  UDP 0.0.255.255:*
nfsd       375 daemon    6u  IPv4 0xd5eadb40      0t0  TCP 0.0.255.255:*->0.0.25
sendmail   426   root    5u  IPv4 0xd5ead6c0      0t0  TCP 0.0.255.255:*->0.0.25
sendmail   426   root    7u  IPv4 0xd5eacdc0      0t0  TCP 0.0.255.255:*->0.0.25
ssserver   475   root    3u  IPv4 0xd5eac4c0      0t0  TCP 0.0.255.255:*->0.0.25
smcboot    551   root    3u  IPv4 0xd5eac040      0t0  TCP 0.0.255.255:*->0.0.25
smcboot    551   root    4u  IPv4 0xd5ea3b80      0t0  TCP 0.0.255.255:*->0.0.25
smcboot    551   root    7u  IPv4 0xd5ea3280      0t0  TCP 0.0.255.255:*->0.0.25
smcboot    552   root    3u  IPv4 0xd5ea3700      0t0  TCP 0.0.255.255:*->0.0.25
smcboot    553   root    3u  IPv4 0xd5ea2e00      0t0  TCP 0.0.255.255:*->0

jacky_hui888

多谢回复,但还是差一点没有达到我的希望值.因为上面的信息只能看到进程端口是UDP或是TCP,并没有显示出端口号.我意思是,我的系统有很多很少见的端口开放着.我想KILL了它,但又不知道这个端口所对应着什么服务.有没有这样一个命令可实现看到是什么服务在用这些端口,常用的可以从进程中KILL了或在启动中关了.但不常见的端口.怎样可以知道呢?

linux上是可以做到的.如下面:13724 端口是由1831/xinetd产生的.如果你没有下面显示,就很难知道13724是由哪个进程使用的.

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:25252               0.0.0.0:*                   LISTEN      1982/java           
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1748/mysqld         
tcp        0      0 0.0.0.0:80                   0.0.0.0:*                     LISTEN      1584/httpd         
tcp        0      0 10.20.0.165:80              207.206.215.81:1174         SYN_RECV    -                  
tcp        0      0 10.20.0.165:80              65.7.189.238:2891           SYN_RECV    -                  
tcp        0      0 0.0.0.0:113                 0.0.0.0:*                   LISTEN      1831/xinetd         
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1851/proftpd: (acce
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1947/sshd           
tcp        0      0 0.0.0.0:13782               0.0.0.0:*                   LISTEN      1831/xinetd         
tcp        0      0 0.0.0.0:13783               0.0.0.0:*                   LISTEN      1831/xinetd         
tcp        0      0 0.0.0.0:13722               0.0.0.0:*                   LISTEN      1831/xinetd         
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      1584/httpd         
tcp        0      0 0.0.0.0:13724               0.0.0.0:*                   LISTEN      1831/xinetd


大家还有什么看法吗?

[ 本帖最后由 jacky_hui888 于 2006-10-22 22:34 编辑 ]

learnabc

关注这个问题，也在寻找解决办法。

风之幻想

看一下你的/etc/service这个文件.也许会对你有帮助.