![포트 열기/수신 중이지만 관련 프로세스가 없음 [닫힘]](https://linux55.com/image/134338/%ED%8F%AC%ED%8A%B8%20%EC%97%B4%EA%B8%B0%2F%EC%88%98%EC%8B%A0%20%EC%A4%91%EC%9D%B4%EC%A7%80%EB%A7%8C%20%EA%B4%80%EB%A0%A8%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EA%B0%80%20%EC%97%86%EC%9D%8C%20%5B%EB%8B%AB%ED%9E%98%5D.png)
출력에는 nmap -p- localhost재부팅할 때마다 달라지는 알 수 없는 개방형 TCP 포트가 표시됩니다. 어떤 프로세스가 열려 있고 듣고 있는지 어떻게 확인할 수 있습니까? 여러 가지 일반적인 도구( netstat, , ) 를 사용해 보았 ss으나 lsof범인을 찾을 수 없습니다. 예를 들어. sudo netstat -pan -Ainet | grep <PORT>PID/프로그램 이름이 제공되지 않음:
tcp 0 0 0.0.0.0:<PORT> 0.0.0.0:* LISTEN -
부팅 순서를 분석해야 할까요? 그런데 어떻게 이런 일이 일어날 수 있었습니까?
누구든지 도와줄 수 있나요?
답변1
~처럼힌트, ss구문은 다음과 같습니다.
sudo ss --tcp --listening --processes 'sport = 1234'
1234nmap으로 스캔한 오늘의 포트는 어디인가요? 이는 출력을 TCP 포트로 제한하고 해당 포트에서 수신 대기하는 프로세스의 이름과 PID를 표시합니다. 프로세스 이름과 PID를 제공하는 sudo이 플래그가 필요한 경우에만 필요합니다 .--process
답변2
루트로 실행하고 올바른 플래그를 사용하면 Netstat는 정확히 원하는 작업을 수행합니다.
sudo netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1931/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 32296/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1550/postgres
tcp6 0 0 :::80 :::* LISTEN 3198/docker-proxy
또한 ss대체 항목은 netstat대부분 동일한 플래그를 사용하지만 출력 형식이 다릅니다.
답변3
커널 및 특정 서비스(NFS, OCFS, SSH 터널)에 의해 열린 일부 포트는 netstat 또는 ss에 표시되지 않습니다.