526互联

排查网络中那个进程在对外访问那个端口

发布时间 2023-12-15 21:11:35作者: 叶子在行动

centos8中怎么查找对外访问5353端口的进程

要查找在 CentOS 8 中对外访问 5353 端口的进程,你可以使用以下命令和工具:

  1. lsof命令:

    使用 lsof 命令(List Open Files)可以列出系统中打开的文件和进程信息,包括网络连接。以下是一个使用 lsof 查找 5353 端口的示例:

    bash
    sudo lsof -i :5353

    这会显示使用该端口的进程的详细信息。

  2. netstat命令:

    netstat 是另一个用于查看网络连接和端口信息的命令。以下是一个使用 netstat 查找 5353 端口的示例:

    bash
    sudo netstat -tulpn | grep 5353

    这将显示在 5353 端口上监听或建立的连接的进程信息。

  3. ss命令:

    ss 命令(Socket Statistics)也可以提供有关网络连接的信息。以下是一个使用 ss 查找 5353 端口的示例:

    bash
    sudo ss -tulpn | grep 5353

    类似于 netstatss 提供了与网络相关的详细信息。

确保你以管理员权限运行这些命令,因为需要访问系统级信息。如果你看到与 5353 端口相关的进程,可以根据需要进一步调查或采取必要的措施。如果你不确定某个进程的目的,请仔细检查相关的配置文件或文档,以确保这是合法的操作。

 
m

centos8中怎么查找对外访问118.118.118.118的5353端口的服务,

在 CentOS 8 中,要查找对外访问 118.118.118.118 的 5353 端口的服务,你可以使用以下命令和工具:

  1. lsof命令:

    使用 lsof 命令可以列出系统中打开的文件和进程信息,包括网络连接。以下是一个使用 lsof 查找指定 IP 和端口的示例:

    bash
    sudo lsof -i @118.118.118.118:5353

    这将显示使用该 IP 和端口的进程的详细信息。

  2. netstat命令:

    netstat 是另一个用于查看网络连接和端口信息的命令。以下是一个使用 netstat 查找指定 IP 和端口的示例:

    bash
    sudo netstat -tulpn | grep '118.118.118.118:5353'

    这将显示在指定 IP 和端口上监听或建立的连接的进程信息。

  3. ss命令:

    ss 命令也可以提供有关网络连接的信息。以下是一个使用 ss 查找指定 IP 和端口的示例:

    bash
    sudo ss -tulpn | grep '118.118.118.118:5353'

    类似于 netstatss 提供了与网络相关的详细信息。

确保你以管理员权限运行这些命令,因为需要访问系统级信息。如果你看到与指定 IP 和端口相关的进程,可以根据需要进一步调查或采取必要的措施。如果你不确定某个进程的目的,请仔细检查相关的配置文件或文档,以确保这是合法的操作。

 
m

yum安装lsof命令

 

lsof(List Open Files)是一个用于显示系统中打开的文件和进程的命令,它不是通过yum包管理器直接安装的。在大多数基于RPM包管理系统的Linux发行版中,lsof通常是通过软件仓库中的包来安装的。

在CentOS 8上,你可以使用以下命令安装lsof

bash
sudo yum install lsof

这将使用yum包管理器从默认的CentOS软件仓库中安装lsof。确保你有足够的权限运行sudo命令,以便安装软件。

安装完成后,你就可以使用lsof命令来查看打开的文件和进程信息。例如:

bash
lsof -i :80

上述命令将显示在端口80上打开的文件和进程的详细信息。

 
m

centos8怎么持续检查系统中那个进程在访问118.118.118.118的5353端口

要持续检查系统中访问指定 IP 和端口的进程,你可以使用类似lsofnetstatss的命令,并结合watch命令定期执行。以下是一个使用watchlsof的示例:

bash
watch -n 1 'sudo lsof -i @118.118.118.118:5353'

这个命令将每隔一秒执行一次lsof,显示所有访问指定 IP 和端口的进程信息。你可以根据需要调整watch的参数,比如增加执行的时间间隔。

如果你更喜欢使用netstat,可以使用类似的命令:

bash
watch -n 1 'sudo netstat -tulpn | grep "118.118.118.118:5353"'

同样,这个命令每秒执行一次netstat,显示指定 IP 和端口上的进程信息。

记住,定期检查进程可能会对系统性能产生一些影响,因此在生产环境中谨慎使用。如果你发现有不寻常的活动,建议深入调查与之相关的进程或网络连接。

 
m

系统访问组播的5353端口是什么程序在访问

 

在UNIX/Linux系统上,通常使用lsof(List Open Files)命令来查看系统中打开的文件和进程。你可以使用以下命令查找访问组播地址的5353端口的程序:

bash
sudo lsof -i :5353

这将显示所有在5353端口上建立的网络连接以及相应的进程信息。请注意,为了运行lsof命令,你可能需要具有管理员(root)权限。

如果上述命令没有找到相关的信息,你可以尝试查看整个网络连接,而不仅仅是5353端口,以获取更广泛的信息:

bash
sudo lsof -i

此命令将显示系统上所有的网络连接和相应的进程信息。你可以查找本地地址或远程地址为组播地址的行,以确定哪个程序在访问组播地址的5353端口。

请注意,特定端口和程序的关联可能受到系统配置、进程启动顺序等因素的影响。如果你在查找过程中遇到问题,可以检查相关的系统日志文件以获取更多信息。

 
m

centos8怎么持续检查系统中那个进程在访问118.118.118.118的5353端口并将日志打印出来呢

你可以使用lsof命令结合watch来实现定期检查系统中访问指定IP和端口的进程,并将日志输出到文件中。以下是一个简单的示例:

bash
watch -n 1 'sudo lsof -i @118.118.118.118:5353 >> /var/log/process_log.txt 2>&1'

这个命令使用watch每秒执行一次lsof,将结果追加到/var/log/process_log.txt文件中。通过2>&1将标准错误(stderr)重定向到标准输出(stdout),确保错误信息也被记录在日志文件中。

请确保你对日志文件的写入有足够的权限,并根据需要修改日志文件的路径。这个命令执行后,你可以通过查看process_log.txt文件来获取访问指定IP和端口的进程信息。

如果你需要保留日志文件的大小,以防止它变得过大,你可以考虑使用logrotate等工具进行日志轮换和管理。

 
m

grep多个端口的方法

 

如果你想使用grep命令同时匹配多个端口,可以使用正则表达式中的“或”运算符|。以下是一些示例:

匹配多个端口的进程:

bash
sudo lsof -i -P -n | grep -E '(PORT1|PORT2|PORT3)'

PORT1, PORT2, 和 PORT3 替换为你感兴趣的实际端口号。-E选项用于启用扩展正则表达式,使得|生效。

匹配范围内的端口:

bash
sudo lsof -i -P -n | grep -E '(PORT1|PORT2|PORT3|PORT4-PORT7)'

这将匹配 PORT1, PORT2, PORT3PORT4PORT7 范围内的端口。

确定进程是否在多个端口上监听:

bash
sudo lsof -i -P -n | grep -E 'COMMAND.*:(PORT1|PORT2|PORT3)'

这个命令将显示与匹配端口相关的进程命令,确保替换 PORT1, PORT2, 和 PORT3 为你感兴趣的实际端口号。

请注意,这里使用-P选项以显示端口号而不是服务名,并使用-n选项以显示数字格式的IP地址而不是主机名。确保替换端口号和进程命令为你实际关心的值。

 
m

lsof查看多个端口的方法

 

在使用 lsof 命令查看多个端口时,可以使用多个 -i 选项,每个 -i 后面指定一个端口号。以下是一个示例:

bash
sudo lsof -i :PORT1 -i :PORT2 -i :PORT3

PORT1, PORT2, 和 PORT3 替换为你感兴趣的实际端口号。这个命令将显示与这些端口相关的所有打开文件和进程信息。

如果你想要查看一个端口范围,你可以使用连字符 -

bash
sudo lsof -i :PORT1-PORT3

这将显示 PORT1, PORT2, 和 PORT3 之间的所有端口的信息。

如果你想查看所有的端口,可以使用 0 作为端口号:

bash
sudo lsof -i :0

这将显示所有打开的网络连接。

请确保替换命令中的端口号为你实际感兴趣的端口。如果需要,你还可以使用其他 lsof 选项来过滤、排序或限制输出。

 
m

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT拒绝对118.118.118.118的5353端口访问

 

要使用 firewall-cmd 禁止对特定IP地址和端口的访问,你可以使用如下的命令:

bash
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p udp --dport 5353 -d 118.118.118.118 -j DROP

这个命令将添加一条规则到 OUTPUT 链,拒绝所有指向 IP 地址 118.118.118.118、端口 5353 的 UDP 流量。

  • --permanent:表示将规则永久性地写入防火墙配置中,以便在系统重新启动后保留。
  • --direct:表示将规则添加到防火墙的 "direct" 层,这允许你在 filter 表的 OUTPUT 链中添加自定义规则。
  • -p udp:指定协议为 UDP。
  • --dport 5353:指定目标端口为 5353
  • -d 118.118.118.118:指定目标 IP 地址为 118.118.118.118
  • -j DROP:表示如果匹配规则,则拒绝该数据包。

记得在执行之后重新加载防火墙配置以使更改生效:

bash
sudo firewall-cmd --reload

请谨慎使用这些命令,确保你确实希望拒绝对指定IP和端口的访问。