Es soll herausgefunden werden, welche Anwendung/welcher Prozess auf welchem Port lauscht.

Dazu gibt es mindestens zwei Möglichkeiten:

1. Mittels netstat Ports und Prozesse auflisten lassen:

   netstat -aptn 
   
   # Ausgabe:
   Active Internet connections (servers and established)
   Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
   tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2235/mysqld
   tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      510/rpcbind
   tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      641/sshd
   tcp        0      0 0.0.0.0:1270            0.0.0.0:*               LISTEN      1206/omiserver
   tcp        0      0 0.0.0.0:47031           0.0.0.0:*               LISTEN      612/rpc.mountd
   tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      809/master
   tcp        0      0 0.0.0.0:35577           0.0.0.0:*               LISTEN      612/rpc.mountd
   tcp        0      0 0.0.0.0:52537           0.0.0.0:*               LISTEN      612/rpc.mountd
   tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
   tcp        0      0 0.0.0.0:42691           0.0.0.0:*               LISTEN      -
   tcp        0      0 10.127.102.58:22        10.64.106.51:52421      ESTABLISHED 21699/sshd: root@pt
   tcp        0      0 10.127.102.58:22        10.64.106.69:51442      ESTABLISHED 3853/sshd: root@pts
   tcp        0    404 10.127.102.58:22        10.64.106.51:52861      ESTABLISHED 21910/sshd: root@pt
   tcp6       0      0 :::46541                :::*                    LISTEN      612/rpc.mountd
   tcp6       0      0 :::111                  :::*                    LISTEN      510/rpcbind
   tcp6       0      0 :::80                   :::*                    LISTEN      3303/apache2
   tcp6       0      0 :::37841                :::*                    LISTEN      -
   tcp6       0      0 :::60405                :::*                    LISTEN      612/rpc.mountd
   tcp6       0      0 :::22                   :::*                    LISTEN      641/sshd
   tcp6       0      0 :::25                   :::*                    LISTEN      809/master
   tcp6       0      0 :::2049                 :::*                    LISTEN      -
   tcp6       0      0 :::60577                :::*                    LISTEN      612/rpc.mountd

2. In der Liste steht unter LOCAL ADDRESS die Portnummer und rechts unter PID/Program name der lauschende Prozess
3. Fertig

1. Mittels nmap den localhost nach offenen Ports absuchen:

   nmap localhost

   
   Ausgabe z.B.:

   Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-15 13:41 CET
   Nmap scan report for localhost (127.0.0.1)
   Host is up (0.0000020s latency).
   Other addresses for localhost (not scanned): ::1
   Not shown: 994 closed ports
   PORT     STATE SERVICE
   22/tcp   open  ssh
   25/tcp   open  smtp
   80/tcp   open  http
   111/tcp  open  rpcbind
   2049/tcp open  nfs
   3306/tcp open  mysql
   
   Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds

2. Mittels fuser die PID (Prozess-ID) des dort lauschenden Prozesses ermitteln:

   # fuser -n tcp [port]
   # z.B.:
   fuser -n tcp 3306

   
   Ausgabe:

   3306/tcp:             2235

3. Nun ermitteln, welches Programm genau das ist:

   # ps xau | grep [pid]
   # z.B.:
   ps xau | grep 2235

   
   Ausgabe:

   mysql     2235  0.0  6.7 801172 68524 ?        Ssl  Mar13   0:49 /usr/sbin/mysqld

Quellen:

• florian-fritsch.com

Ähnliche Themen im blog:
nmap, netstat

zurück