近日诊断AIX系统,发现一无名端口,然后跟踪端口查找到了非法的进程,基本操作如下,记录一下,以备查用!
1:首先根据端口号
netstat -Aan | grep 389
返回
f1000089c27a2358 tcp4 0 0 *.389 *.* LIST EN
2:rmsock f100089c27a2358 tcpcb
The socket 0x702f6800 is being held by proccess 4986 (inetd).
from:
http://www.ixdba.net/article/c3/250.html得到id为4986
3:ps -ef |grep 4986
即可看到是什么进程。
两外可以找个软件:lsof,可以在
http://aixpdslib.seas.ucla.edu/packages/lsof.html下载。
然后lsof -i:8001即可查看此端口的进程。