netstat
Há um processo lá, o seu usuário não está a par de ver o que é. Esta é uma camada de proteção fornecida por lsof
que impede você de ver isso. Simplesmente execute novamente o comando, mas prefixe-o usando o comando sudo
.
$ sudo netstat -antlp | grep 45136
Até há um aviso sobre isso na saída de lsof
na parte superior.
(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.)
Exemplo
$ netstat -antlp | grep 0:111
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
$ sudo netstat -antlp | grep 0:111
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1248/rpcbind
ss
Se você não está tendo sorte com netstat
, talvez ss
faça isso. Você ainda precisará usar sudo
, e a saída pode ser um pouco mais enigmática.
Exemplo
$ ss -apn|grep :111
LISTEN 0 128 :::111 :::*
LISTEN 0 128 *:111 *:*
$ sudo ss -apn|grep :111
LISTEN 0 128 :::111 :::* users:(("rpcbind",1248,11))
LISTEN 0 128 *:111 *:* users:(("rpcbind",1248,8))
ID do processo ainda não está lá?
Há casos em que simplesmente não há um PID associado à porta TCP em uso. Você pode ler sobre o NFS, na resposta do @derobert , que é uma delas. Há outros. Tenho instâncias em que estou usando túneis ssh para me conectar a serviços como o IMAP. Estes estão aparecendo sem um ID de processo também.
Em qualquer caso, você pode usar uma forma mais detalhada de netstat
, o que pode lançar luz adicional sobre qual processo está usando uma porta TCP.
$ netstat --program --numeric-hosts --numeric-ports --extend
Exemplo
$ netstat --program --numeric-hosts --numeric-ports --extend |grep -- '-' | head -10
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 192.168.1.103:936 192.168.1.3:60526 ESTABLISHED root 160024310 -
tcp 0 0 192.168.1.1:2049 192.168.1.3:841 ESTABLISHED sam 159941218 -
tcp 0 0 127.0.0.1:143 127.0.0.1:57443 ESTABLISHED dovecot 152567794 13093/imap-login
tcp 0 0 192.168.1.103:739 192.168.1.3:2049 ESTABLISHED root 160023970 -
tcp 0 0 192.168.1.103:34013 192.168.1.3:111 TIME_WAIT root 0 -
tcp 0 0 127.0.0.1:46110 127.0.0.1:783 TIME_WAIT root 0 -
tcp 0 0 192.168.1.102:54891 107.14.166.17:110 TIME_WAIT root 0 -
tcp 0 0 127.0.0.1:25 127.0.0.1:36565 TIME_WAIT root 0 -
tcp 0 0 192.168.1.1:2049 192.168.1.6:798 ESTABLISHED tammy 152555007 -
Se você perceber que a saída inclui o INODES, poderemos acompanhar o processo usando essas informações.
$ find -inum 152555007
Que mostrará um arquivo que pode levar você a um processo.