Linux:如何知道哪个进程(或程序)正在向本地端口发送数据?
在Linux系统中,可以使用以下命令来查看哪个进程或程序正在向本地端口发送数据:
- 使用netstat命令:
- 使用netstat命令:
- 其中,
-t参数表示显示TCP连接,-u参数表示显示UDP连接,-n参数表示以数字形式显示端口和IP地址,-l参数表示仅显示监听状态的连接,-p参数表示显示进程ID和进程名称。通过管道和grep命令可以过滤出特定端口号的连接信息。 - 使用lsof命令:
- 使用lsof命令:
- 该命令会列出所有正在使用指定端口的进程信息,包括进程ID、进程名称等。
- 使用ss命令:
- 使用ss命令:
- 与netstat类似,ss命令也可以用来查看TCP和UDP连接信息,通过管道和grep命令可以过滤出特定端口号的连接信息。
以上命令可以帮助你确定哪个进程或程序正在向本地端口发送数据。在实际应用中,可以根据具体情况选择适合的命令来查看端口连接信息。
相关·内容
1回答
出站。追踪过程
linux、ssh、system-compromise
我被我的ISP在工作中拉了起来,因为我有一台机器可以连接数十个出站SSH连接。我找到了那台机器,把它从网络上拿了出来。问题是,还有其他几台有着相同秘密的机器,它们可能会遭遇类似的命运。
我可以看到使用tcpdump的出站连接尝试,但我在试图跟踪脚本或进程进行这些连接尝试时遇到困难。我一直在尝试使用netstat -plunt、ss -tp、lsof和各种命令行实用程序,但没有能够找到违规的进程。有没有人对在这样的妥协盒上追踪进程和应用程序有任何建议?
sudo netstat -plunt
Active Internet connections (only servers)
Proto Re
浏览 0提问于2018-07-02得票数 3
9回答
如何检查某个端口是否已打开和未使用?
linux
我想在Linux平台上安装webserver,它使用的是端口号80,但我不确定端口是否打开,其他应用程序是否正在使用。
grep 80 /etc/services的输出是:
http 80/tcp www www-http #World Wide web Http
http 80/udp www www-http #Hypertext transfer protocol
netstat -an | grep 80 | more
它给出了一些IP,其中一个是
IP:80 TIME_WAIT
请您帮助,并告诉我如何才能找到端口80是否打开和未使用,以便我可以
浏览 1提问于2012-12-22得票数 22
2回答
Mac中连接信息不清
macos、udp、netstat
在Mac (10.9)上,终端中的netstat命令输出以下内容。在这个上下文中,*.*是什么意思?这是客户端还是服务器套接字?我如何才能知道哪个进程打开了这个连接,以及出于什么原因?
$ netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Adress Foreign Address (state)
[...]
udp4 0 0 *.* *.*
udp46 0
浏览 2提问于2014-07-13得票数 1
回答已采纳
8回答
如何解析netstat命令以从中获取进程名和PID?
linux、parsing、bash
我正在尝试确定哪个应用程序正在使用某个端口并获取netstat -tlnp | grep <port> for Linux。
此命令返回以下输出:
(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:<port> 0.0.0.0:* LISTEN 3591/java
我只需要在结果中获得进程名和PID,即java3591。
做这件事
浏览 2提问于2010-11-23得票数 28
回答已采纳
2回答
如何确定给定进程(linux)正在打开哪些TCP/UDP端口?
tcp、port、process、netstat、lsof
我知道如何使用lsof或netstat来做相反的事情(找出有给定端口打开的进程),但是对Google的广泛研究并没有帮助我解决相反的问题。
我知道我可以使用"netstat -np“与一些grep和sed相结合,但这似乎很麻烦。是否有反向版本的"lsof -i tcp:80“将显示由给定进程打开的所有本地端口?
浏览 0提问于2012-09-06得票数 3
回答已采纳
18回答
谁在监听Mac OS X上的给定TCP端口?
macos、tcp、netstat、listen
在Linux上,我可以使用netstat -pntl | grep $PORT或fuser -n tcp $PORT来找出哪个进程(PID)正在监听指定的TCP端口。如何在Mac OS X上获取相同的信息?
浏览 30提问于2010-12-12得票数 1673
回答已采纳
1回答
确定调用IP的进程的PID。
network-interface、wireshark
我的wifi卡试图连接到本地网络上一个看似随机的IP地址。我想找出客户端上的哪个进程试图建立这个连接来确定原因。
这种情况特别是MacOS,但我也很好奇如何在其他Linux/Unix变体中做到这一点。mac通过Wifi连接到本地网络。我已经重新安装了MacOS高塞拉从USB在一个擦除驱动器和wifi卡仍然试图作出这一连接。
Wireshark网络流量的数据包捕获显示,网卡大约每1分30秒发出一次呼叫,试图通过发送SYN数据包连接到本地网络上的IP (192.168.86.173,端口7000)。然后发生几次SYN的重传,因为没有来自客户端试图到达的IP的响应。
📷
我有ping和nmap的IP
浏览 0提问于2020-10-03得票数 -1
回答已采纳
2回答
我需要用虚拟主机配置nginx。但是当我尝试启动ngnix时,它失败了,它说进程已经在使用端口80。如何找出哪个进程正在使用端口80并终止它,以便启动nginx?
更新:
vehico@metaiot:~$ netstat -tulpn
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q
浏览 0提问于2015-11-14得票数 -3
回答已采纳
11回答
Docker & Postgres:未能绑定已在使用的tcp 0.0.0.0:5432地址
macos、postgresql、docker
问题
我试图在我的Mac上的一个码头容器中启动postgres,但是我一直收到以下错误消息
docker:来自守护进程的错误响应:驱动程序在端点postgres上的外部连接失败,启动userland代理:未能绑定已经使用的TCP0.0.0.0:5432地址。
我已经在本地安装了postgres,但是我停止了它并运行
pg_ctl status
返回
pg_ctl:没有服务器运行
我运行了以下命令来检查5432上运行的是什么
lsof -i tcp:5432
&
netstat -anp tcp | grep 5432
港口上什么都没有。
版本
Mac El Capita
浏览 18提问于2016-07-07得票数 90
3回答
在端口上侦听是什么过程?
process、tcp、netstat
[root@SERVER ~]# netstat -tulpn | grep 44316
tcp 0 0 :::44316 :::* LISTEN -
[root@SERVER ~]# lsof -i | grep 44316
[root@SERVER ~]# rpcinfo
program version netid address service owner
100000
浏览 0提问于2017-04-10得票数 4
1回答
如何使用非推荐工具(如ss )使进程id在端口上运行?
port、localhost、socket、netstat
我正在寻找一种非反对的方式来运行像netstat -tulpn | grep 8000这样的命令来输出有关活动端口的信息。对于如何使用像ss这样的工具来获得进程id,有什么建议吗?
我在端口8000上运行了一个本地主机,但是ss -a | grep 8000没有输出任何内容。运行fuser 8000/tcp会输出端口的进程,netstat -tulpn | grep 8000也会输出。为什么ss命令没有输出有关我的端口的任何内容?
浏览 0提问于2015-05-20得票数 2
回答已采纳
2回答
JVM_Bind端口8080已经在使用--但是该端口上没有进程。
java、eclipse、maven、grails
当我试图在我的项目上执行mvn grails:run-app时,我得到的JVM_Bind错误是8080已经在使用了。我一直在运行这个项目,在运行过程中Eclipse崩溃之前,我一直没有遇到任何问题。我已经重新启动了我的机器两次,但这并不能澄清这一点。Netstat (netstat -ano)在8080上没有显示任何内容。我的tomcat在8088上,如果我将它重新配置为在8080上运行,它可以正常工作,因此端口没有在使用。只有maven和/或grails有此错误。我有什么办法澄清这件事吗?
$ netstat -ano
Active Connections
Proto Local
浏览 5提问于2015-07-02得票数 3
回答已采纳
2回答
在后台漂洗过程中查找进程的pid
linux、unix、netstat
我在一台Linux机器上在我的电脑上晒着蟒蛇。
ps -eaf | grep python
但现在我不知道流程名称说。Python运行在端口7777上。我只知道端口no,在哪个python上有下面的命令。
netstat
现在我想找出运行在端口7777上的python的pid号。因为我不知道进程名,所以我只知道端口编号7777。对于同样的问题是否有任何命令。
浏览 1提问于2017-06-08得票数 0
回答已采纳
2回答
如何显示UDP连接?
linux、iptables、netstat、udp
ss和netstat似乎不起作用。
Adobe协议创建了大量的UDP连接。我想知道,谁和我有联系。
我能看到大量的数据--从显示器上发送数据。
我可以观察流经网卡的UDP数据包,并知道它们的目的地。
但我无法从netstat或ss那里得到它。
netstat -n只显示一些tcp连接。
ss -u也没有显示有用的信息。
我可以自信地说,我捕获了一些发送到局域网目标的UDP数据包,这些数据包出现在我的计算机上的arp缓存中,但我在netstat或ss中看不到局域网地址。
浏览 0提问于2017-07-12得票数 1
1回答
正确关闭手动端口或释放孔机端口的选项是什么?
networking、rhel、netstat、port、ss
我们有红帽7.5服务器
我们怀疑端口50070没有被服务正确关闭(我们通过netstat和PID检查未找到),但是从日志中我们可以看到端口正在使用。
所以我们试着做以下工作--例如,
ss --kill state listening src :50070
ss: unrecognized option '--kill'
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help this message
-V, --version output version i
浏览 0提问于2020-07-22得票数 -1
回答已采纳
1回答
无法阻止服务器上的端口25
iptables、firewall、smtp
当我使用nmap $ sudo nmap -sS IP.ADDR.OF.SRVR扫描我的服务器时,我看到了带有25/tcp open smtp的一行。这是尽管事实上,我没有运行后缀,进出口或任何其他类型的邮件服务器上的机器。
我还试图使用IP表规则阻止端口25。
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
但是,尽管运行了这个程序并验证了$ sudo iptables -L -n -v中是否存在iptable规则,运行nmap仍然显示端口处于打开状态。
我还在服务器上运行了$ netstat -tulnp,
浏览 0提问于2018-09-13得票数 0
1回答
奇怪的9000端口服务,我怎么知道它是什么?
server
root@server:~# sudo netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1548/nginx
tcp 0 0 0.0.0.0:80
浏览 0提问于2012-05-06得票数 3
回答已采纳
1回答
不同的端口扫描工具给出了不同的结果
network、network-scanners、ports
对于打开的TCP端口,我有不同的结果。当使用nmap -sS 127.0.0.1时,我得到了大约5个常用的开放端口,但是当使用osx内置工具作为stroke时,我会得到这5个端口加上5个额外的端口。它怎么会来?
第一nmap -sS 127.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2013-07-03 12:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 995 closed ports
PORT
浏览 0提问于2013-07-03得票数 7
回答已采纳
1回答
pptpd -已在使用的地址
networking、server、vpn、pptp、pptpd
我正在尝试使用pptpd来建立一个虚拟专用网服务器。当我运行以下命令时
service pptpd restart
tail /var/log/syslog
日志包含以下错误
MGR: Couldn't create host socket
createHostSocket: Address already in use
我发现这和港口有关。在/etc/services中包含以下行解决了错误
pptp 11723/tcp
pptp 11723/udp
但是,我想使用端口1723而不是其他的东西。其他一些服务是否阻塞了港口?
netstat -ln | grep 1723的结果:
tcp
浏览 0提问于2016-05-23得票数 0
4回答
如何知道哪一个端口是由某些PID听的?
networking、osx、bsd
我有一个PID的特定进程,听一些端口(S)在我的OS,我需要知道哪个端口(S)是通过这个过程。我该怎么做呢?
我知道我可以使用lsof来知道哪个进程在监听某个端口,但是我需要执行一个反向操作。
谢谢。
UPD
OS使用BSD,所以我有BSD netstat而不是Linux netstat。Linux netstat有显示PID的-p选项,BSD netstat使用-p指定端口,没有显示PID的选项。
浏览 0提问于2016-04-22得票数 18
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
