Мережевий порт відкритий, але жодного процесу не додано?

У мене дивна ситуація, що відбувається з відкритим мережевим портом. Моє головне питання: чому б не було програми, пов'язаної з відкритим портом TCP:

netstat -ln --program
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:5666                0.0.0.0:*                   LISTEN      -  

У моєму конкретному випадку на порту 5666 прослуховується демон nrpe (opsview install), але немає демона nrpe. Якщо я спробую розпочати це, він негайно закінчується.

lsof -i :5666не показує жодного результату. У моїй системі не працює (x) inetd.

ОНОВЛЕННЯ

Так, я запускав ці команди як root. Telnet міг би, але жодної відповіді не було.

Після подальшого дослідження я виявив помилку ядра в dmesg: це був екземпляр EC2 (насправді декілька з них) із запуском старого ядра (2.6.16, мабуть, нестабільний). Виправленням зупинки аварії було оновлення ядер .

Схоже, спосіб розбиття ядра змусив процес піти і залишити порт відкритим.

Порти, відкриті ядром, не відображатимуться з назвою програми. Деякі речі NFS та OCFS приходять на думку. Може, це щось подібне?

Або це може бути помилка ядра. Перевірте журнали ядер на наявність OOPS та BUG.

Ви запускали netstat та lsof як root або з sudo? Помітьте останній стовпець:

netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -

sudo netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3125/sshd

З сторінки netstat:

Вам також знадобляться права доступу суперпользователя, щоб побачити цю інформацію у сокетах, якими ви не володієте.

Звідки ти знаєш, що немає жодного бігу? Якщо порт використовується, є сенс, що він негайно вийде з помилкою "socket in use". що трапиться, коли ви звертаєтесь до порту?

telnet localhost 5666

виконати 'netstat --tcp --udp --listening --program' як користувач root . іншим розумним ви не дасте ім'я PID / програми

потім використовуйте команду kill -9 PID

Я фактично написав невеликий сценарій оболонки, щоб допомогти вирішити ці випадкові питання:

#! /bin/bash
([ "$1" = "" ] || [ "$2" = "" ]) && echo "Usage: tracer <space> <port>" && exit 0
for i in `fuser -n $1 $2`
 do
  ps aux | grep $i | grep -v 'grep'
 done

зберегти як / usr / local / bin / tracer; вихід:

root@mo-log:/usr/flows# tracer tcp 80
80/tcp:             
root     27904  0.0  0.0 111668  3292 ?        Ss   Aug04   0:03 /usr/sbin/apache2 -k start
www-data 32324  0.0  0.0 335332  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start
www-data 32327  0.0  0.0 335324  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start

Для його використання вам знадобляться привілеї root

Я зміг відстежити процес, отримавши його inode через netstat, а потім скориставшись індедом з lsof. Дивіться мою більш детальну відповідь на /server//a/847910/94376 .

Іноді програми, пов'язані з nfs, не можна побачити у списку програм.

Також модулі пам’яті LDAP і libnss_ldap відкривають з'єднання з серверами ldap, але немає фактичного процесу, який тримає з'єднання відкритим, тому netstat -tnp показує активне з'єднання без процесу.