![ポートをオープン/受信中ですが、関連プロセスはありません[閉じる]](https://linux33.com/image/134338/%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%2F%E5%8F%97%E4%BF%A1%E4%B8%AD%E3%81%A7%E3%81%99%E3%81%8C%E3%80%81%E9%96%A2%E9%80%A3%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
出力には、nmap -p- localhost再起動するたびに異なる未知のオープンTCPポートが表示されます。どのプロセスが開いていて聞いているのか、どうすれば確認できますか?いくつかの一般的なツール(netstat、、、)を試してみましたssが、lsof犯人が見つかりませんでした。例えば。sudo netstat -pan -Ainet | grep <PORT>PID/プログラム名が指定されていません:
tcp 0 0 0.0.0.0:<PORT> 0.0.0.0:* LISTEN -
起動順序を分析する必要がありますか?しかし、どのようにこのようなことが起こりましたか?
誰でも助けることができますか?
答え1
〜のようにヒント、ss構文は次のとおりです。
sudo ss --tcp --listening --processes 'sport = 1234'
1234nmapでスキャンした今日のポートはどこですか?これは、出力をTCPポートに制限し、そのポートでリッスンするプロセスの名前とPIDを表示します。プロセス名とPIDを提供するsudoこのフラグが必要な場合にのみ必要です。--process
答え2
root として実行し、正しいフラグを使用すると、Netstat は正確に必要な操作を実行します。
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1931/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 32296/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1550/postgres
tcp6 0 0 :::80 :::* LISTEN 3198/docker-proxy
またss、代替項目はnetstatほとんど同じフラグを使用しますが、出力形式が異なります。
答え3
カーネルと特定のサービス(NFS、OCFS、SSHトンネル)によって開かれた一部のポートは、netstatまたはssには表示されません。