mysql 1138_如何找出在Linux下打开tcp port 111或udp port 7000的进程?

最新推荐文章于 2023-04-23 18:47:48 发布
最新推荐文章于 2023-04-23 18:47:48 发布
阅读量169 收藏
点赞数
文章标签: mysql 1138
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34678198/article/details/113418954
版权

您可以通过以下程序了解端口号及其关联进程:

netstat- 一种显示网络连接,路由表和许多网络接口统计信息的命令行工具。

定影器- 一种命令行工具,用于识别使用文件或套接字的进程。

lsof- 一个命令行工具,用于在Linux / UNIX下列出打开的文件以报告所有打开的文件以及打开它们的进程的列表。

/ proc / $ pid /file system - 在Linux下,/ proc为/ proc / PID中的每个正在运行的进程(包括内核进程)提供一个目录,其中包含关于该进程的信息,特别包括进程名称。

您必须以root用户身份运行以上命令。

netstat的例子

键入以下命令:

# netstat -tulpn

示例输出:

活动的Internet连接(仅限服务器)Proto Recv-Q Send-Q本地地址外部地址状态PID /程序名称TCP 0 0 127.0.0.1:33060.0.0.0:* LISTEN 1138 /mysqld的 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 850 / portmapTCP 0 0 0.0.0.0:800.0.0.0:* LISTEN 1607 /apache2的 tcp 0 0 0.0.0.0:55091 0.0.0.0:* LISTEN 910 / rpc.statdtcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1467 / dnsmasqtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 992 / sshdtcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1565 / cupsdtcp 0 0 0.0.0.0:7000 0.0.0.0:* LISTEN 3813 / transmissiontcp6 0 0 ::: 22 ::: * LISTEN 992 / sshdtcp6 0 0 :: 1:631 ::: * LISTEN 1565 / cupsdtcp6 0 0 ::: 7000 ::: * LISTEN 3813 / transmissionudp 0 0 0.0.0.0:111 0.0.0.0:* 850 / portmapudp 0 0 0.0.0.0:662 0.0.0.0:* 910 / rpc.statdudp 0 0 192.168.122.1:53 0.0.0.0:14 1467 / dnsmasqudp 0 0 0.0.0.0:67 0.0.0.0:14 1467 / dnsmasqudp 0 0 0.0.0.0:68 0.0.0.0:* 3697 / dhclientudp 0 0 0.0.0.0:7000 0.0.0.0:* 3813 /传输udp 0 0 0.0.0.0:54746 0.0.0.0:* 910 / rpc.statd

TCP端口3306由具有PID#1138的mysqld进程打开。可以使用/ proc来验证它,输入:

# ls -l /proc/1138/exe

Sample outputs:

lrwxrwxrwx 1 root root 0 2010-10-29 10:20 / proc / 1138 / exe - > / usr / sbin / mysqld

您可以使用grep命令来过滤信息:

# netstat -tulpn | grep :80

示例输出:

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1607 / apache2

定影器命令

找出打开TCP端口7000的进程PID,输入:

# fuser 7000/tcp

Sample outputs:

7000 / tcp:3813

最后,找出与PID#3813关联的进程名称,输入:

# ls -l /proc/3813/exe

Sample outputs:

lrwxrwxrwx 1 vivek vivek 0 2010-10-29 11:00 / proc / 3813 / exe - > / usr / bin / transmission

/ usr / bin / transmission是一个bittorrent客户端,请输入:

# man transmission

OR

# whatis transmission

示例输出:

传输(1) - 一个bittorrent客户端

任务:找出进程的当前工作目录

要找到名为bittorrent或pid 3813的进程的当前工作目录,请输入:

# ls -l /proc/3813/cwd

Sample outputs:

lrwxrwxrwx 1 vivek vivek 0 2010-10-29 12:04 / proc / 3813 / cwd - >/ home / vivek

或者使用pwdx命令,请输入:

# pwdx 3813

Sample outputs:

3813:/ home / vivek

任务:找出进程的所有者

使用以下命令查找名为3813的进程PID的所有者:

# ps aux | grep 3813

或者采样输出:

vivek 3813 1.9 0.3 188372 26628?S1 10:58 2:27传输

或者尝试下面的ps命令:

# ps -eo pid,user,group,args,etime,lstart | grep '[3]813'

示例输出:

3813 vivek vivek传输02:44:05 10月29日星期五10:58:40 2010

另一个选项是/ proc / $ PID / environ,输入:

# cat /proc/3813/environ

OR

# grep --color -w -a USER /proc/3813/environ

示例输出(注意 - 颜色选项):

a5cf3319fc3910ac38dbae24bd338df5.png

图01:grep输出

lsof命令示例

按如下所示键入命令:

lsof-i:portNumberlsof-itcp:portNumberlsof-iudp:portNumberlsof-i:80lsof-i:80 | grepLISTEN

示例输出:

apache2 1607 root 3u IPv4 6472 0t0 TCP *:www(LISTEN)apache2 1616 www-data 3u IPv4 6472 0t0 TCP *:www(LISTEN)apache2 1617 www-data 3u IPv4 6472 0t0 TCP *:www(LISTEN)apache2 1618 www-data 3u IPv4 6472 0t0 TCP *:www(LISTEN)apache2 1619 www-data 3u IPv4 6472 0t0 TCP *:www(LISTEN)apache2 1620 www-data 3u IPv4 6472 0t0 TCP *:www(LISTEN)

现在,您可以获得更多关于pid#1607或1616等的信息:

# ps aux | grep '[1]616'

示例输出:

www-data 1616 0.0 0.0 35816 3880 ? S 10:20 0:00 /usr/sbin/apache2 -k start

我推荐以下命令来获取有关pid#1616的信息:

# ps -eo pid,user,group,args,etime,lstart | grep '[1]616'

示例输出:

1616 www-data www-data / usr / sbin / apache2 -k start 03:16:22 Friday 10月29日10:20:17 2010

哪里,

1616:PID

www-date:用户名(所有者 - EUID)

www-date:组名(组 - EGID)

/ usr / sbin / apache2 -k start:命令名称及其参数

03:16:22:进程启动以来的时间,格式为[[dd-] hh:] mm:ss。

星期五10月29日10:20:17 2010:命令开始的时间。

帮助:我发现一个我根本不认识的开放端口

文件/ etc / services用于将端口号和协议映射到服务名称。尝试匹配端口号:示例输出:

$ grep port /etc/services

$ grep 443 /etc/services

通过TLS / SSL的https 443 / tcp#http协议https 443 / udp

检查rootkit

我强烈建议您查明哪些进程确实在运行,尤其是连接到高速Internet访问的服务器。您可以查找rootkit,该程序是为了在未经系统所有者和合法经理授权的情况下对计算机系统进行基本控制(以Linux / UNIX术语“root”访问,以Windows术语“管理员”访问)进行的。

留意你的带宽图

通常,有根服务器用于在其他计算机上发送大量垃圾邮件或恶意软件或DoS风格的攻击。

也可以看看:

有关更多信息,请参阅以下手册页:

$ man ps

$ man grep

$ man lsof

$ man netstat

$ man fuser

上一个教程:返回列表

金属乌鸦
关注
linux(centos)查看开放的端口及防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
TCP/IP协议栈在Linux内核中的运行时序分析
Linuxhus的博客
06-18 556
本文主要是讲解TCP/IP协议栈在Linux内核中的运行时序,文章较长,里面有配套的视频讲解,建议收藏观看。 1 Linux概述   1.1 Linux操作系统架构简介 Linux操作系统总体上由Linux内核和GNU系统构成,具体来讲由4个主要部分构成,即Linux内核、Shell、文件系统和应用程序。内核、Shell和文件系统构成了操作系统的基本结构,使得用户可以运行程序、管理文件并使用系统。 内核是操作系统的核心,具有很多最基本功能,如虚拟内存、多任务、共享库、需求加载、可执行程序和TCP/I
TCP协议的这些那些事儿-7000字超全图文并茂
北北北
05-08 6263
别找了,就是这了,一文带你复习TCP协议的大多数知识点.:TCP连接的建立与数据传输 + TCP连接建立流程建立 + TCP报文段结构首部字段 + 往返时间的估计与超时 + 可靠数据传输 + 流量控制流量控制服务 + TCP连接管理TCP连接的建立-三次握手TCP连接的拆除-四次挥手. TCP 是因特网运...
启动服务报7000端口被占用
ToBeMaybe_的博客
01-23 6742
解决方法: win+R,运行,输入cmd,进入命令提示符 输入netstat -aon | findstr 7000,找到占用7000端口的进程ID:PID 输入taskkill -f -pid PID
Metasploit2: tcp port 111 – rpcbind
Nixawk
07-29 8588
Metasploit2: tcpport 111 – rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
启动Mysql提示Can’t connect to local MySQL server through socket..(111)的解决方法
蜜汁程序员的博客
07-03 2593
“Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock'”解决方法:直接删除这里的mysql.sock,然后重启mysql服务。我的linux位于本机的虚拟机上,所以经常需要开关机。但是正常的linux是很少关机的。这就造成mysql可能会不正常关闭。这是我目前的问题,解决方法就是这样,所以关闭l...
Linux — 端口使用情况
pentiumCM的博客
07-03 580
Linux — 端口 一、查看端口使用情况 Linux 查看端口占用情况可以使用 lsof 和 netstat 命令。 1. lsof 语法: lsof 查看端口占用语法格式: lsof -i:端口号 示例: 查看服务器 7000 端口的占用情况: [pentiumcm@VM-0-12-centos mcms]$ lsof -i:7000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 2967 pen
TCP-UDP port numbers
04-04
### TCP-UDP端口号概述 在计算机网络领域中,传输层协议是互联网协议套件(Internet Protocol Suite)的重要组成部分,其中最著名的两个协议为传输控制协议(Transmission Control Protocol,TCP)与用户数据报协议...
TCPUDP详解
Linuxhus的博客
11-06 951
本篇文章主要是从运输层协议概述、UDPTCP、可靠传输的工作原理、TCP首部格式、TCP可靠传输的实现、TCP流量控制、TCP的拥塞控制、TCP的连接管理这几个方面进行解析。不对之处还望指出,喜欢的可以点赞关注一下,谢谢。 一、运输层协议概述 1.进程之间的通信 从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。 当两台主机使用网络的核心部分的功能进行点对点通信的时候,只有位于边缘部分的主机的协议栈才有运输层,而.
LinuxTCP连接数量最大不能超过65535个吗,那服务器是如何应对百万千万的并发的?
java_beautiful的博客
07-13 1295
首先,问题中描述的65535个连接指的是客户端连接数的限制。 在tcp应用中,server事先在某个固定端口监听,client主动发起连接,经过三次握手后建立tcp连接。那么对单机,其最大并发tcp连接数是多少呢?...
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
TCP端口大全
04-01 1万+
TCP端口大全,赶紧收藏一下吧。 0 | 无效端口,通常用于分析操作系统 1 | 传输控制协议端口服务多路开关选择器 2 | 管理实用程序 3 | 压缩进程 5 | 远程作业登录 7 | 回显 9 | 丢弃 11 | 在线用户 13 | 时间 17 | 每日引用 18 | 消息发送协议 19 | 字符发生器 20 | FTP文件传输协议(默认数据口) 21 | FTP文...
使用frp时遇到的问题connect: connection refuseddial tcp xxxx:7000: connect: connection refused
热门推荐
wuzhangting的博客
03-26 1万+
使用frp时遇到本地客户端报错:login to server failed: dial tcp xxxx:7000: connect: connection refuseddial tcp xxxx:7000: connect: connection refused
linux bind失败,端口没被占用,怎么会bind失败呢?
weixin_36326243的博客
05-25 4988
端口没被占用,怎么会bind失败呢?今天在一个服务器上部署一个webserver的时候,提示我bind端口失败,我习惯性的用netstat看了下,没有被占用啊!把问题分享出来后,给力的同事们搜索到了ip_local_port_range这个东西这个东西对应的是/proc/sys/net/ipv4/ip_local_port_range文件我打开后发现它的内容是:1024 65000然后我查了一下,...
centos7 关闭 111 端口 systemd rpcbind
KongJingRou的博客
04-15 4998
同事收到一封主机商邮件说 Dear Customer, Recent network security audits have detected some issues on your instances. Please review the following reports and help us to ensure the security of our network: == Port...
linux的nfs端口111,【NFS】NFS设置固定端口,添加防火墙规则
weixin_36323601的博客
05-01 1494
NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。以前配置的nfs端口一直是通过rpcinfo xx.xx.xx.xx 这个命令查找到需要放行的端口,然后在防火墙中放行这个端口,每次f服务器断电重启之后,都需要重新设置防火墙,我们可以设置固定端口,这样设置固定端口以后即便重...
linux打开关闭端口命令
sunmingf的博客
10-09 1万+
关闭端口 iptables -A INPUT -p tcp --dport 111 -j DROP 打开端口 iptables -A INPUT -p tcp --dport 111 -j ACCEPT     开放不连续端口(包括单个): iptables -A INPUT -p tcp -m multiport --dport 21,20 -j A
TCP/UDP 常用端口列表
ning1350的博客
12-28 1万+
TCP/UDP 常用端口列表 计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接:     端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IAN...
写一个基于libnids的网络流量识别C语言程序软件(关闭计算校验和),可以在线离线切换,具有数据包过滤功能,可以解析以太网、IP、ICMP、TCPUDP和ARP协议,将MAC、IP、port、协议类型入库mySQL,配置文件读取和数据包保存
最新发布
05-23
并将MAC、IP、port、协议类型入库mySQL,同时支持在线离线切换,具有数据包过滤功能,可以解析以太网、IP、ICMP、TCPUDP和ARP协议,将MAC、IP、port、协议类型入库mySQL,配置文件读取和数据包保存。函数mysql_init...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值