IT-MÜCKE

Welcher Prozess lauscht auf welchem Port?

Beitragsdatum 15.03.2018
Letzte Aktualisierung -
Betrifft Linux allgemein

Ziel

Es soll herausgefunden werden, welche Anwendung/welcher Prozess auf welchem Port lauscht.

Dazu gibt es mindestens zwei Möglichkeiten:

1. Möglichkeit: netstat

  1. Mittels netstat Ports und Prozesse auflisten lassen:
    netstat -aptn 
    
    # Ausgabe:
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2235/mysqld
    tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      510/rpcbind
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      641/sshd
    tcp        0      0 0.0.0.0:1270            0.0.0.0:*               LISTEN      1206/omiserver
    tcp        0      0 0.0.0.0:47031           0.0.0.0:*               LISTEN      612/rpc.mountd
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      809/master
    tcp        0      0 0.0.0.0:35577           0.0.0.0:*               LISTEN      612/rpc.mountd
    tcp        0      0 0.0.0.0:52537           0.0.0.0:*               LISTEN      612/rpc.mountd
    tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
    tcp        0      0 0.0.0.0:42691           0.0.0.0:*               LISTEN      -
    tcp        0      0 10.127.102.58:22        10.64.106.51:52421      ESTABLISHED 21699/sshd: root@pt
    tcp        0      0 10.127.102.58:22        10.64.106.69:51442      ESTABLISHED 3853/sshd: root@pts
    tcp        0    404 10.127.102.58:22        10.64.106.51:52861      ESTABLISHED 21910/sshd: root@pt
    tcp6       0      0 :::46541                :::*                    LISTEN      612/rpc.mountd
    tcp6       0      0 :::111                  :::*                    LISTEN      510/rpcbind
    tcp6       0      0 :::80                   :::*                    LISTEN      3303/apache2
    tcp6       0      0 :::37841                :::*                    LISTEN      -
    tcp6       0      0 :::60405                :::*                    LISTEN      612/rpc.mountd
    tcp6       0      0 :::22                   :::*                    LISTEN      641/sshd
    tcp6       0      0 :::25                   :::*                    LISTEN      809/master
    tcp6       0      0 :::2049                 :::*                    LISTEN      -
    tcp6       0      0 :::60577                :::*                    LISTEN      612/rpc.mountd
  2. In der Liste steht unter LOCAL ADDRESS die Portnummer und rechts unter PID/Program name der lauschende Prozess
  3. Fertig

2. Möglichkeit: Einsatz mehrerer Werkzeuge

  1. Mittels nmap den localhost nach offenen Ports absuchen:
    nmap localhost


    Ausgabe z.B.:

    Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-15 13:41 CET
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.0000020s latency).
    Other addresses for localhost (not scanned): ::1
    Not shown: 994 closed ports
    PORT     STATE SERVICE
    22/tcp   open  ssh
    25/tcp   open  smtp
    80/tcp   open  http
    111/tcp  open  rpcbind
    2049/tcp open  nfs
    3306/tcp open  mysql
    
    Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds
  2. Mittels fuser die PID (Prozess-ID) des dort lauschenden Prozesses ermitteln:
    # fuser -n tcp [port]
    # z.B.:
    fuser -n tcp 3306


    Ausgabe:

    3306/tcp:             2235
  3. Nun ermitteln, welches Programm genau das ist:
    # ps xau | grep [pid]
    # z.B.:
    ps xau | grep 2235


    Ausgabe:

    mysql     2235  0.0  6.7 801172 68524 ?        Ssl  Mar13   0:49 /usr/sbin/mysqld

Quellen:


Ähnliche Themen im blog:
nmap, netstat


zurück

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information