Port open / listen mas nenhum processo associado

Question

Port open / listen mas nenhum processo associado

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

0

Na saída de nmap -p- localhost , obtenho uma porta tcp aberta desconhecida, diferente em cada reinicialização. Como posso determinar qual processo abriu e ouvi através dele. Eu tentei muitas das ferramentas usuais ( netstat , ss , lsof ) mas não consigo encontrar o culpado. Por exemplo. sudo netstat -pan -Ainet | grep <PORT> não fornece nome de PID / programa:

tcp 0 0 0.0.0.0:<PORT> 0.0.0.0:* LISTEN -

Talvez eu deva analisar a sequência de inicialização? Mas como assim?

Alguém poderia ajudar?

networking process linux port

por tofcute 29.05.2018 / 18:57

3 respostas

Tags networking process linux port

Como saber se um dispositivo de bloco é o mesmo que um conectado anteriormente? Mostrar apenas linhas alteradas sem sintaxe com git diff

score 2 · Answer 1

O Netstat faz exatamente o que você pergunta, quando executado como root e com os sinalizadores corretos:

sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1931/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      32296/cupsd     
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1550/postgres   
tcp6       0      0 :::80                   :::*                    LISTEN      3198/docker-proxy

Além disso, ss é a substituição de netstat e usa principalmente os mesmos sinalizadores, mas tem uma saída formatada de forma diferente

score 2 · Answer 2

Como sugerido , ss pode fornecer a resposta também; a sintaxe é:

sudo ss --tcp --listening --processes 'sport = 1234'

Onde 1234 é a porta do dia da sua verificação do nmap. Isso limita a saída para portas TCP e mostra o nome do processo e o PID que estão escutando nessa porta. sudo é necessário apenas se você quiser o --process flag, que fornece o nome do processo e o PID.

score 0 · Answer 3

Algumas portas abertas pelo kernel e por alguns serviços específicos (NFS, OCFS, ssh tunnels) não são visíveis com o netstat nem ss