在linux系统下,我们通常可以通过以下2条命令来简单了解当前系统的网络连接情况:
#netstat -altn 得到当前所有网络连接信息
#netstat -ntlp 得到系统所开放的网络端口
而当某天我们发现有个陌生的端口开放甚至正在与远程IP在连接的时候,那么我们就要注意了。本文要分享的是在CentOS系统下,我用lsof工具命令查看某端口到底是由哪个程序占用的。如果没有安装该命令工具,通过#yum install lsof?进行安装。
安装完成后,比如我们需要查看22端口是由什么程序占用:
?
[root@centos ~]# lsof -i :22
COMMAND ?PID USER ? FD ? TYPE ? DEVICE SIZE NODE NAME
sshd ? ?1894 root ? ?3u ?IPv6 ? 439107 ? ? ? TCP *:bb (LISTEN)
sshd ? ?3240 root ? ?3u ?IPv6 ? 613261 ? ? ? TCP vps.is36.com:bb-> x.x.x.x:4778 (ESTABLISHED)
从返回的结果可以看出来,22端口被sshd服务命令占用。
?