病毒防治漏洞公告基础入门Windows 系统安全Linux 系统安全防火墙IDS/IPS数据库及Web安全
作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2008-1-6 双击滚屏 收藏本页 字体:大 中 小
点击 查看RHU2004全年文章
当我们用netstat -an的时候,我们有时候可以看到类似的输出: udp 0 0 0.0.0.0:32768 0.0.0.0:* 但是查找/etc/services又没有这个端口的相关说明,怎么办呢?这个是不是黑客程序?有没有办法查看究竟什么程序监听在这个端口? 使用lsof -i :32768就可以看到: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME rpc.statd 603 root 4u IPv4 953 UDP *:32768 rpc.statd 603 root 6u IPv4 956 TCP *:32768 (LISTEN) 原来是rpc的程序。 使用lsof -i :port就能看见所指定端口运行的程序,同时还有当前连接。
当我们用netstat -an的时候,我们有时候可以看到类似的输出:
udp 0 0 0.0.0.0:32768 0.0.0.0:*
但是查找/etc/services又没有这个端口的相关说明,怎么办呢?这个是不是黑客程序?有没有办法查看究竟什么程序监听在这个端口?
使用lsof -i :32768就可以看到:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME rpc.statd 603 root 4u IPv4 953 UDP *:32768 rpc.statd 603 root 6u IPv4 956 TCP *:32768 (LISTEN)
原来是rpc的程序。
使用lsof -i :port就能看见所指定端口运行的程序,同时还有当前连接。
OVER
