在linux系统下,我们通常可以通过以下2条命令来简单了解当前系统的网络连接情况:
#netstat -altn 得到当前所有网络连接信息
#netstat -ntlp 得到系统所开放的网络端口
而当某天我们发现有个陌生的端口开放甚至正在与远程IP在连接的时候,那么我们就要注意了。本文要分享的是在CentOS系统下,我用lsof工具命令查看某端口到底是由哪个程序占用的。如果没有安装该命令工具,通过#yum install lsof 进行安装。
安装完成后,比如我们需要查看22端口是由什么程序占用:
[root@centos ~]# lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1894 root 3u IPv6 439107 TCP *:bb (LISTEN)
sshd 3240 root 3u IPv6 613261 TCP vps.is36.com:bb-> x.x.x.x:4778 (ESTABLISHED)
从返回的结果可以看出来,22端口被sshd服务命令占用。