近日诊断AIX系统,发现一无名端口,然后跟踪端口查找到了非法的进程,基本操作如下,记录一下,以备查用!
1:首先根据端口号 netstat -Aan | grep 389 返回 f1000089c27a2358 tcp4 0 0 *.389 *.* LIST EN
2:rmsock f100089c27a2358 tcpcb The socket 0x702f6800 is being held by proccess 4986 (inetd). from: http://www.ixdba.net/article/c3/250.html 得到id为4986
3:ps -ef |grep 4986 即可看到是什么进程。
另外可以找个软件:lsof,可以在http://aixpdslib.seas.ucla.edu/packages/lsof.html下载。 然后lsof -i:8001即可查看此端口的进程。
1.netstat -Aan | grep 端口号
2.rmsock ******* tcpcb
3.ps -ef|grep 进程号