Utilizando netstat podemos encontrar LISTENing o puerto abierto etc. Quiero saber cómo podemos averiguar qué proceso ha abierto qué puerto que vemos en el resultado de
netstat -vanp tcp
Respuesta
¿Demasiados anuncios?
Como @klanomath mencionó en un comentario, la salida de netstat -vanp tcp contiene el ID del proceso que tiene el puerto abierto (es el penúltimo campo), así que puedes buscarlo por ahí:
$ netstat -vanp tcp
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state) rhiwat shiwat pid epid
...
tcp4 0 0 127.0.0.1.631 *.* LISTEN 131072 131072 14636 0
^^^^^
$ ps 14636
PID TT STAT TIME COMMAND
14636 ?? Ss 3:55.43 /usr/sbin/cupsd -lEn este ejemplo, es cupsd (el demonio del sistema de impresión común de UNIX) el que escucha en el puerto 631 (para IPP, el protocolo de impresión de Internet).
También puede utilizar lsof -i con muchas opciones para acotar la búsqueda; véase hombre lsof para más detalles. Pero tenga en cuenta que necesita ejecutarlo como Root (es decir, con sudo ) para ver los procesos que no posee:
$ sudo lsof -i :631
Password: [admin password doesn't echo]
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
cupsd 14636 root 5u IPv6 0xc9c73d98b1fafae5 0t0 TCP localhost:ipp (LISTEN)
cupsd 14636 root 6u IPv4 0xc9c73d98b3b2548d 0t0 TCP localhost:ipp (LISTEN)
0 votos
¿"Abierto" como en crear una regla en el cortafuegos?
0 votos
En mi mac me refería a
0 votos
Sí. Has abierto un puerto (o creado una regla) en el cortafuegos de tu Mac.
2 votos
Utilice
sudo lsof -i -P | grep -i "listen"osudo lsof -P -iTCP -sTCP:LISTENen su lugar. Intento averiguar cómo analizar la salida denetstat -vanp tcppara resolver el pid (incluido) a un comando/app (conps –p $PID?) pero es difícil...