Вопросы Теги

Открытый сетевой порт, но никакой процесс присоединяется?

Обновление к последним компонентам (с 13.05.2009) от TrendMicro устранило эту проблему.

Благодаря всем, кто дал там время.

22
задан 9 August 2009 в 17:48
6 ответов

Порты, открытые ядром, не обнаружатся с названием программы. Некоторый NFS и материал OCFS приходят на ум. Возможно, это похоже на что-то это?

Или это могла быть ошибка ядра. Проверьте журналы ядра на OOPS и ОШИБКУ.

6
ответ дан 28 November 2019 в 20:22

Вы выполнили netstat и lsof как корень или с sudo? Заметьте последний столбец:

netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -

sudo netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3125/sshd

Из netstat страницы справочника:

Вам также будут нужны полномочия суперпользователя видеть эту информацию о сокетах, которыми Вы не владеете.

Как Вы знаете, что нет выполнения того? Если бы порт используется, он имеет смысл, что он сразу вышел бы с 'сокетом из используемой' ошибки. что происходит когда Вы telnet к порту?

telnet localhost 5666
24
ответ дан 28 November 2019 в 20:22

Я на самом деле записал маленький сценарий оболочки для помощи идентификатору эти случайные вопросы:

#! /bin/bash
([ "$1" = "" ] || [ "$2" = "" ]) && echo "Usage: tracer <space> <port>" && exit 0
for i in `fuser -n $1 $2`
 do
  ps aux | grep $i | grep -v 'grep'
 done

сохраните как/usr/local/bin/tracer; вывод:

root@mo-log:/usr/flows# tracer tcp 80
80/tcp:             
root     27904  0.0  0.0 111668  3292 ?        Ss   Aug04   0:03 /usr/sbin/apache2 -k start
www-data 32324  0.0  0.0 335332  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start
www-data 32327  0.0  0.0 335324  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start

Вам будут нужны полномочия пользователя root использовать его

3
ответ дан 28 November 2019 в 20:22

Иногда, связанные с nfs программы не могут быть замечены на списке программ.

Кроме того, LDAP pam модули и libnss_ldap открытые соединения с ldap серверами, но нет фактического процесса, содержащего открытое соединение, таким образом, netstat-tnp показывает активное соединение без процесса.

2
ответ дан 28 November 2019 в 20:22

execute 'netstat --tcp --udp --listening --program' as root user. other wise you it won't give PID/Program Name

then use kill -9 PID command

4
ответ дан 28 November 2019 в 20:22

Aš galėjau susekti procesą gaudamas jo inodą per „netstat“ ir tada naudodamas tą inodą. su lsof. Išsamesnį mano atsakymą rasite https://serverfault.com/a/847910/94376 .

3
ответ дан 28 November 2019 в 20:22

Теги

Похожие вопросы