У Linux я можу використовувати netstat -pntl | grep $PORTабо fuser -n tcp $PORTдізнатися, який процес (PID) прослуховує на вказаному порті TCP. Як отримати ту саму інформацію в Mac OS X?

У macOS High Sierra та пізніших версіях використовуйте цю команду:

lsof -nP -iTCP:$PORT | grep LISTEN

або просто побачити лише IPv4:

lsof -nP -i4TCP:$PORT | grep LISTEN

Для старих версій використовуйте одну з таких форм:

lsof -nP -iTCP:$PORT | grep LISTEN
lsof -nP -i:$PORT | grep LISTEN

Замініть $PORTномер порту або відокремлений комою список номерів портів.

Попередьте sudo(з пробілом), якщо вам потрібна інформація про порти нижче №1024.

-nПрапор для відображення IP - адреси замість імен хостів. Це змушує команду виконуватись набагато швидше, оскільки пошук DNS для отримання імен хостів може бути повільним (кілька секунд або хвилину для багатьох хостів).

-PПрапор для відображення сирих номерів портів замість дозволених імен , як http, ftpабо більш езотеричні імена сервісів , таких як dpserve, socalia.

Дивіться коментарі для додаткових варіантів.

Для повноти, тому що часто використовується разом:

Щоб вбити PID:

kill -9 <PID>
# kill -9 60401

Оскільки Snow Leopard (10.6), аж до Mojave (10.14) та Catalina (10,15) , кожна версія macOS підтримує це:

sudo lsof -iTCP -sTCP:LISTEN -n -P

Особисто я закінчив цю просту функцію у своєму ~/.bash_profile:

listening() {
    if [ $# -eq 0 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P
    elif [ $# -eq 1 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P | grep -i --color $1
    else
        echo "Usage: listening [pattern]"
    fi
}

Потім listeningкоманда дає вам перелік процесів прослуховування на якомусь порту та listening smthсхвалює це за деяким шаблоном.

Маючи це, досить легко запитати про конкретний процес, наприклад listening dropbox, або порт, наприклад listening 22.

lsofКоманда має деякі спеціалізовані варіанти запитання про порт, протокол, процес тощо, але особисто я знайшов вище функцію набагато зручнішою, оскільки мені не потрібно пам’ятати всі ці низькорівневі параметри. lsofє досить потужним інструментом, але, на жаль, не таким зручним у використанні.

Ви також можете використовувати:

sudo lsof -i -n -P | grep TCP

Це працює в Mavericks.

Оновлення січня 2016 року

Дійсно здивований, ніхто не пропонує:

lsof -i :PORT_NUMBER

щоб отримати необхідну основну інформацію. Наприклад, перевірка порту 1337:

lsof -i :1337

Інші зміни, залежно від обставин:

sudo lsof -i :1337
lsof -i tcp:1337

Ви можете легко спиратися на це, щоб витягнути PID. Наприклад:

lsof -t -i :1337

що також еквівалентно (в результаті) цій команді:

lsof -i :1337 | awk '{ print $2; }' | head -n 2 | grep -v PID

Швидка ілюстрація:

Для повноти, тому що часто використовується разом:

Щоб вбити PID:

kill -9 <PID>
# kill -9 60401

або як один вкладиш:

kill -9 $(lsof -t -i :1337)

Це працює в Mavericks (OSX 10.9.2).

sudo lsof -nP -iTCP:$PORT -sTCP:LISTEN

Для портів LISTEN, ESTABLISHED та CLOSED

sudo lsof -n -i -P | grep TCP

Лише для портів LISTEN

sudo lsof -n -i -P | grep LISTEN

Для конкретного LISTEN-порта, наприклад: порт 80

sudo lsof -n -i -P | grep ':80 (LISTEN)'

Або якщо ви просто хочете компактне резюме [немає описаних служб / додатків], перейдіть до NETSTAT. Хороша сторона тут, жодне судо не потрібно

netstat -a -n | grep 'LISTEN '

Пояснення використаних елементів:

-на придушити ім'я хоста

-i для протоколів IPv4 та IPv6

-П опустити імена портів

-a [понад netstat] для всіх розеток

-n [понад netstat] не вирішує імена, показувати мережеві адреси як числа

Випробували на Високій Сьєррі 10.13.3 та Мохаве 10.14.3

• останній синтаксис netstat працює і на Linux

в OS X ви можете використовувати опцію -v для netstat, щоб надати відповідний pid.

тип:

netstat -anv | grep [.]PORT

вихід буде виглядати приблизно так:

tcp46      0      0  *.8080                 *.*                    LISTEN      131072 131072   3105      0

PID - номер перед останнім стовпцем, 3105 для цього випадку

У macOS ось простий спосіб отримати ідентифікатор процесу, який прослуховується на певному порті за допомогою netstat . Цей приклад шукає процес подачі вмісту на порт 80:

знайти сервер, що працює на порту 80

netstat -anv | egrep -w [.]80.*LISTEN

вибірка вибірки

tcp4  0 0  *.80       *.*    LISTEN      131072 131072    715      0

Другий з останнього стовпця - PID. Вгорі це 715 .

варіанти

-a - показати всі порти, включаючи ті, які використовуються серверами

-n- показувати номери, не шукати імена. Це робить команду набагато швидшою

-v - багатослівний вихід, щоб отримати ідентифікатори процесу

-w- пошукові слова. Інакше команда поверне інформацію для портів 8000 та 8001, а не лише "80"

LISTEN - надавати інформацію лише для портів у режимі LISTEN, тобто серверів

В останній версії macOS ви можете використовувати цю команду:

lsof -nP -i4TCP:$PORT | grep LISTEN

Якщо вам важко запам'ятати, можливо, вам слід створити bash функцію та експортувати її з таким дружнім іменем

vi ~/.bash_profile

а потім додайте в цей файл наступні рядки та збережіть його.

function listening_on() {
    lsof -nP -i4TCP:"$1" | grep LISTEN
}

Тепер ви можете набрати listening_on 80термінал і побачити, який процес прослуховується в порту 80.

На Snow Leopard (OS X 10.6.8), працює "man lsof":

lsof -i 4 -a

(фактичний ручний запис "lsof -i 4 -a -p 1234")

Попередні відповіді не працювали на Snow Leopard, але я намагався використати 'netstat -nlp', поки не побачив використання 'lsof' у відповіді очками.

Я хлопець Linux. В Linux це надзвичайно просто з netstat -ltpnбудь-якою комбінацією цих літер. Але в Mac OS X netstat -an | grep LISTENє найбільш гуманним. Інших дуже некрасиво і дуже важко запам'ятати при усуненні неполадок.

lsof -n -i | awk '{ print $1,$9; }' | sort -u

Це показує, хто що робить. Видаліть -n, щоб побачити імена хостів (трохи повільніше).

Це робило те, що мені потрібно.

ps -eaf | grep `lsof -t -i:$PORT`

Я створив невеликий сценарій, щоб побачити не лише хто слухає, а й відображати встановлені зв’язки та до яких країн. Працює на OSX Siera

#!/bin/bash
printf "\nchecking established connections\n\n"
for i in $(sudo lsof -i -n -P | grep TCP | grep ESTABLISHED | grep -v IPv6 | 
grep -v 127.0.0.1 | cut -d ">" -f2 | cut -d " " -f1 | cut -d ":" -f1); do
    printf "$i : " & curl freegeoip.net/xml/$i -s -S | grep CountryName | 
cut -d ">" -f2 | cut -d"<" -f1
done

printf "\ndisplaying listening ports\n\n"

sudo lsof -i -n -P | grep TCP | grep LISTEN | cut -d " " -f 1,32-35

#EOF

Sample output
checking established connections

107.178.244.155 : United States
17.188.136.186 : United States
17.252.76.19 : United States
17.252.76.19 : United States
17.188.136.186 : United States
5.45.62.118 : Netherlands
40.101.42.66 : Ireland
151.101.1.69 : United States
173.194.69.188 : United States
104.25.170.11 : United States
5.45.62.49 : Netherlands
198.252.206.25 : United States
151.101.1.69 : United States
34.198.53.220 : United States
198.252.206.25 : United States
151.101.129.69 : United States
91.225.248.133 : Ireland
216.58.212.234 : United States

displaying listening ports

mysqld TCP *:3306 (LISTEN)
com.avast TCP 127.0.0.1:12080 (LISTEN)
com.avast TCP [::1]:12080 (LISTEN)
com.avast TCP 127.0.0.1:12110 (LISTEN)
com.avast TCP [::1]:12110 (LISTEN)
com.avast TCP 127.0.0.1:12143 (LISTEN)
com.avast TCP [::1]:12143 (LISTEN)
com.avast TCP 127.0.0.1:12995 (LISTEN)
com.avast [::1]:12995 (LISTEN)
com.avast 127.0.0.1:12993 (LISTEN)
com.avast [::1]:12993 (LISTEN)
Google TCP 127.0.0.1:34013 (LISTEN)

Це може бути корисно, щоб перевірити, чи ви підключені до Північної Кореї! ;-)

Це хороший спосіб на macOS High Sierra:

netstat -an |grep -i listen

Натхненний користувачем Brent Self:

lsof -i 4 -a | grep LISTEN

Для macOS я використовую дві команди разом, щоб показати інформацію про прослуховування процесів на машині та про підключення до віддалених серверів. Іншими словами, для перевірки портів прослуховування та поточних (TCP) з'єднань на хості ви можете використовувати дві наступні команди разом

1. netstat -p tcp -p udp 

2. lsof -n -i4TCP -i4UDP 

Думав, що я додам свій внесок, сподіваюся, це може допомогти комусь.