–navigation–
Beitragsdatum | 15.03.2018 |
---|---|
Letzte Aktualisierung | - |
Betrifft | Linux allgemein |
Es soll herausgefunden werden, welche Anwendung/welcher Prozess auf welchem Port lauscht.
Dazu gibt es mindestens zwei Möglichkeiten:
netstat -aptn # Ausgabe: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2235/mysqld tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 510/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 641/sshd tcp 0 0 0.0.0.0:1270 0.0.0.0:* LISTEN 1206/omiserver tcp 0 0 0.0.0.0:47031 0.0.0.0:* LISTEN 612/rpc.mountd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 809/master tcp 0 0 0.0.0.0:35577 0.0.0.0:* LISTEN 612/rpc.mountd tcp 0 0 0.0.0.0:52537 0.0.0.0:* LISTEN 612/rpc.mountd tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:42691 0.0.0.0:* LISTEN - tcp 0 0 10.127.102.58:22 10.64.106.51:52421 ESTABLISHED 21699/sshd: root@pt tcp 0 0 10.127.102.58:22 10.64.106.69:51442 ESTABLISHED 3853/sshd: root@pts tcp 0 404 10.127.102.58:22 10.64.106.51:52861 ESTABLISHED 21910/sshd: root@pt tcp6 0 0 :::46541 :::* LISTEN 612/rpc.mountd tcp6 0 0 :::111 :::* LISTEN 510/rpcbind tcp6 0 0 :::80 :::* LISTEN 3303/apache2 tcp6 0 0 :::37841 :::* LISTEN - tcp6 0 0 :::60405 :::* LISTEN 612/rpc.mountd tcp6 0 0 :::22 :::* LISTEN 641/sshd tcp6 0 0 :::25 :::* LISTEN 809/master tcp6 0 0 :::2049 :::* LISTEN - tcp6 0 0 :::60577 :::* LISTEN 612/rpc.mountd
nmap localhost
Ausgabe z.B.:
Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-15 13:41 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000020s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
2049/tcp open nfs
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 1.59 seconds
fuser
die PID (Prozess-ID) des dort lauschenden Prozesses ermitteln:# fuser -n tcp [port] # z.B.: fuser -n tcp 3306
Ausgabe:
3306/tcp: 2235
# ps xau | grep [pid] # z.B.: ps xau | grep 2235
Ausgabe:
mysql 2235 0.0 6.7 801172 68524 ? Ssl Mar13 0:49 /usr/sbin/mysqld
Quellen:
Ähnliche Themen im blog:
nmap, netstat
IT-MÜCKE - Richard Mücke - Ihr zuverlässiger EDV-Partner aus Mannheim
home - beratung - it-mücke kms - kontakt - blog - richard mücke - zertifizierungen - impressum - datenschutzerklärung