IT-MÜCKE

Welcher Prozess lauscht auf welchem Port?

Beitragsdatum 15.03.2018
Letzte Aktualisierung -
Betrifft Linux allgemein

Ziel

Es soll herausgefunden werden, welche Anwendung/welcher Prozess auf welchem Port lauscht.

Dazu gibt es mindestens zwei Möglichkeiten:

1. Möglichkeit: netstat

  1. Mittels netstat Ports und Prozesse auflisten lassen:
    netstat -aptn 

# Ausgabe:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2235/mysqld
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      510/rpcbind
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      641/sshd
tcp        0      0 0.0.0.0:1270            0.0.0.0:*               LISTEN      1206/omiserver
tcp        0      0 0.0.0.0:47031           0.0.0.0:*               LISTEN      612/rpc.mountd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      809/master
tcp        0      0 0.0.0.0:35577           0.0.0.0:*               LISTEN      612/rpc.mountd
tcp        0      0 0.0.0.0:52537           0.0.0.0:*               LISTEN      612/rpc.mountd
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:42691           0.0.0.0:*               LISTEN      -
tcp        0      0 10.127.102.58:22        10.64.106.51:52421      ESTABLISHED 21699/sshd: root@pt
tcp        0      0 10.127.102.58:22        10.64.106.69:51442      ESTABLISHED 3853/sshd: root@pts
tcp        0    404 10.127.102.58:22        10.64.106.51:52861      ESTABLISHED 21910/sshd: root@pt
tcp6       0      0 :::46541                :::*                    LISTEN      612/rpc.mountd
tcp6       0      0 :::111                  :::*                    LISTEN      510/rpcbind
tcp6       0      0 :::80                   :::*                    LISTEN      3303/apache2
tcp6       0      0 :::37841                :::*                    LISTEN      -
tcp6       0      0 :::60405                :::*                    LISTEN      612/rpc.mountd
tcp6       0      0 :::22                   :::*                    LISTEN      641/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      809/master
tcp6       0      0 :::2049                 :::*                    LISTEN      -
tcp6       0      0 :::60577                :::*                    LISTEN      612/rpc.mountd
  2. In der Liste steht unter LOCAL ADDRESS die Portnummer und rechts unter PID/Program name der lauschende Prozess
  3. Fertig

2. Möglichkeit: Einsatz mehrerer Werkzeuge

  1. Mittels nmap den localhost nach offenen Ports absuchen:
    nmap localhost


    Ausgabe z.B.: 

    Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-15 13:41 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000020s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds
  2. Mittels fuser die PID (Prozess-ID) des dort lauschenden Prozesses ermitteln:
    # fuser -n tcp [port]
# z.B.:
fuser -n tcp 3306


    Ausgabe: 

    3306/tcp:             2235
  3. Nun ermitteln, welches Programm genau das ist:
    # ps xau | grep [pid]
# z.B.:
ps xau | grep 2235


    Ausgabe: 

    mysql     2235  0.0  6.7 801172 68524 ?        Ssl  Mar13   0:49 /usr/sbin/mysqld

Quellen:

Ähnliche Themen im blog:
nmap, netstat

zurück

Zuletzt geändert: 2018/03/15 12:59

IT-MÜCKE - Richard Mücke - Ihr zuverlässiger EDV-Partner aus Mannheim

home - beratung - it-mücke kms - kontakt - blog - richard mücke - zertifizierungen - impressum - datenschutzerklärung