Ağ bağlantı noktası açık, ancak işlem eklenmedi mi?

Açık bir ağ portuyla ilgili garip bir durumum var. Asıl sorum şu, neden açık bir TCP portuyla ilişkili bir program olmasın ki:

netstat -ln --program
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:5666                0.0.0.0:*                   LISTEN      -  

Özel durum için, 5666 numaralı bağlantı noktasını dinleyen bir nrpe arka plan programı (opsview install) olması gerekiyor, ancak çalışan nrpe arka plan programı yok. Başlamaya çalışırsam hemen çıkar.

lsof -i :5666ya da herhangi bir çıktı göstermiyor. Sistemimde çalışan (x) inetd yok.

GÜNCELLEŞTİRME

Evet, bu komutları root olarak çalıştırıyordum. Telnet yapabilirdi, ancak hiçbir zaman yanıt gelmedi.

Daha fazla araştırmadan sonra, bir çekirdek hatası buldum dmesg: bu eski bir çekirdeği çalıştıran bir EC2 örneğiydi (aslında birkaç tanesi) (2.6.16 görünüşte dengesizdir). Kazayı durdurma düzeltmesi çekirdeği yükseltmekti .

Çekirdeğin düştüğü yol işlemin bitmesine ve limanın açık kalmasına neden oldu.

Çekirdeğin açtığı bağlantı noktaları, program adı ile gösterilmez. Bazı NFS ve OCFS işleri akla geliyor. Belki böyle bir şey?

Ya da bir çekirdek böceği olabilir. OOPS ve HATA için çekirdek günlüklerini kontrol edin.

Netstat ve lsof'u root olarak mı yoksa sudo ile mi çalıştırdınız? Son sütuna dikkat edin:

netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -

sudo netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3125/sshd

Netstat man sayfasından:

Ayrıca, bu bilgileri sahip olmadığınız soketlerde görmek için süper kullanıcı ayrıcalıklarına ihtiyacınız olacak.

Koşma olmadığını nereden biliyorsun? Port kullanımdaysa, derhal bir 'kullanımdaki soket' hatasıyla çıkacağı anlaşılır. limana telnet yaptığınızda ne olur?

telnet localhost 5666

'netstat --tcp --udp --listening --program' 'ı kök kullanıcı olarak yürütün . diğer akıllıca PID / Program Adı vermeyecek

sonra kill -9 PID komutunu kullanın

Aslında bu soru sorusunun kimliğini tespit etmek için küçük bir kabuk yazısı yazdım:

#! /bin/bash
([ "$1" = "" ] || [ "$2" = "" ]) && echo "Usage: tracer <space> <port>" && exit 0
for i in `fuser -n $1 $2`
 do
  ps aux | grep $i | grep -v 'grep'
 done

/ usr / local / bin / tracer olarak kaydedin; çıktı:

root@mo-log:/usr/flows# tracer tcp 80
80/tcp:             
root     27904  0.0  0.0 111668  3292 ?        Ss   Aug04   0:03 /usr/sbin/apache2 -k start
www-data 32324  0.0  0.0 335332  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start
www-data 32327  0.0  0.0 335324  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start

Kullanmak için kök ayrıcalıklarına ihtiyacınız olacak.

İşlemi netstat üzerinden inode alıp ardından bu inode'u lsof ile kullanarak izleyebildim. Daha ayrıntılı cevabımı /server//a/847910/94376 adresinde görebilirsiniz .

Bazen, nfs ile ilgili programlar program listesinde görülemez.

Ayrıca, LDAP pam modülleri ve ldap sunucularına libnss_ldap açık bağlantıları, ancak bağlantıyı açık tutan gerçek bir işlem yoktur, bu nedenle netstat -tnp, işlemsiz bir etkin bağlantı gösterir.