Hva Process lytter på en gitt port i Linux?

April 23

Å vite hvilke prosesser som kjører på Linux operativsystem kan beskytte deg mot sikkerhetsrisikoer og systemsårbarheter, inkludert prosesser lytter på åpne porter. Hold orden på kjørende prosesser og brukerne knyttet til dem ved hjelp av Linux-kommandoer som liste system detaljer. Forstå hvordan du bruker linux kommandoer vil bidra til å holde deg kontroll over de prosessene som systemet kjører.

netstat Command

Netstat kommandoen er et verktøy som hjelper deg med å overvåke nettverksstatus, herunder hvilke porter på nettverket har aktive tilkoblinger eller applikasjoner lytter på porten. Den grunnleggende netstat kommandoen til å vise alle porter med å lytte programmer er "netstat --listening." Dette returnerer en liste over de aktive portene på datamaskinen. Identifisere porten du vil programdetaljer på fra denne listen.

Netstat Program Flag

Legg et program flagget på slutten av netstat kommandoen til å vise portidentifikasjonsnummer og navnet på programmet som nå lytter på denne porten. Netstat-kommandoen for å vise lytteportene med de aktive programnavn er formatert som "netstat --listening --programs." Den siste kolonnen av avkastningsdata vil formatere prosessen identifikasjonsnummer og programnavn atskilt med en skråstrek, for eksempel "PID / program."

lsof

Når programmet tag mislykkes på netstat kommandoen, eller du trenger en annen tilnærming for å identifisere program assosiert med et portnummer, lsof kommandoen returnerer programinformasjon for portnummeret du listen i kommandoparametere. For eksempel, for å sjekke port 80, skriv "lsof -i: 80" og vurdere avkastningstallene. Det første feltet viser program assosiert med denne prosessen. Hvis det første feltet viser Apache, er Apache webserver lytter på port i spørsmålet.

Prosess Identifikasjon fra PID

Hvis du har en prosess identifikasjonsnummer, vil "ls" -kommandoen produsere detaljer om prosessen. Skriv "ls -l / proc / processid / exe." For eksempel, hvis du er ute etter informasjon om prosessen nummer 1436, kommandoen vises som "ls -l / proc / 1436 / exe" for å få bearbeide informasjon. Dataene som returneres av kommandoen vil oppgi navnet på brukerkontoen som satte i gang prosessen så vel som prosessen navnet i spørsmålet.