Безопасность сетей

  0f1a9e67   

Lsof


Одна из проблем, связанных с программой netstat, заключается в том, что данная команда не сообщает, какой процесс поддерживает открытое состояние порта. Поиск процесса, связанного с определенным портом, может стать очень трудной задачей. Однако существует программа под названием lsof (http://ftp.cerias.purdue.edu/pub/tools/unix/sysutil/Isof/), которая предоставляет такую информацию. Сразу после установки программы выполните команду lsof -i, как показано ниже:

#lsof -i COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME portmap 311 root 4u IPv4 301 UDP *:sunrpc portmap 311 root 5u IPv4 302 TCP *:sunrpc (LISTEN) inetd 439 root 5u IPv4 427 TCP *:ftp (LISTEN) inetd 439 root 6u IPv4 428 TCP *:telnet (LISTEN) inetd 439 root 7u IPv4 429 TCP *:shell (LISTEN) inetd 439 root 9u IPv4 430 TCP *:login (LISTEN) inetd 439 root 10u IPv4 431 UDP *:talk inetd 439 root 11u IPv4 432 UDP *:ntalk inetd 439 root 12u IPv4 433 TCP *:finger (LISTEN) inetd 439 root 13u IPv4 434 TCP *:auth (LISTEN) inetd 439 root 14u IPv4 435 TCP *:linuxconf (LISTEN) lpd 455 root 6u IPv4 457 TCP *:printer (LISTEN) sendmail 494 root 4u IPv4 495 TCP *:smtp (LISTEN) miniserv. 578 root 4u IPv4 567 TCP *:10000 (LISTEN) miniserv. 578 root 5u IPv4 568 UDP *:10000

Как видно из результатов выполнения программы, lsof выводит перечень всех открытых портов с указанием того, какие процессы поддерживают открытое состояние портов. Убедитесь, что вам известно, какие функции выполняет каждый процесс, и почему открыт соответствующий ему порт.



Содержание раздела