Как узнать, какая программа прослушивает данный порт?

Я подозреваю, что программа прослушивает порт 8000на моей машине.

Когда я запускаю следующую команду, я получаю эту ошибку:

> python -m SimpleHTTPServer
# Lots of python error
socket.error: [Errno 98] Address already in use

Если я использую другой порт ( 8000по умолчанию), веб-сервер работает нормально.

Если я запускаю wget localhost:8000из командной строки, он возвращается 404 Not Found.

Что я могу сделать (или какие инструменты доступны), чтобы найти, какая программа прослушивает порт 8000и откуда она настроена?

Откройте свой терминал и введите как

lsof -i :8000

эта команда выведет список приложений, используемых этим портом с PID. (Если результаты не выполняются, sudoтак как у вас могут не быть разрешения на определенные процессы.)

Например, с портом 8000 ( python3 -m http.server):

$ lsof -i :8000
COMMAND  PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
python3 3269 user    3u  IPv4 1783216      0t0  TCP *:8000 (LISTEN)

И порт 22 (SSH):

$ sudo lsof -i :22
COMMAND  PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd     998 root    3u  IPv4 1442116      0t0  TCP *:ssh (LISTEN)
sshd     998 root    4u  IPv6 1442118      0t0  TCP *:ssh (LISTEN)

Надеюсь, это поможет.

Вы можете использовать netstat, чтобы увидеть, какой процесс прослушивает какой порт.

Вы можете использовать эту команду, чтобы получить полную информацию:

sudo netstat -peanut

если вам нужно точно знать, кто прослушивает порт 8000, вы можете использовать это:

sudo netstat -peanut | grep ":8000 "

Там нет процесса, который может скрыть от netstat.

Чтобы разъяснить ответ по @ 33833, вы можете получить очень подробную информацию, например:

$ lsof -i :8000
COMMAND  PID  USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
squid3  1289 proxy   15u  IPv6 14810490      0t0  TCP *:8000 (LISTEN)

$ ps -fp 1289
UID        PID  PPID  C STIME TTY          TIME CMD
proxy     1289     1  0 09:48 ?        00:00:00 /usr/sbin/squid3 -N -f /etc/squid-deb-proxy/squid-deb-proxy.conf

Я сразу вижу, что squid - это процесс, но на самом деле мой squid-deb-proxyзахватывает порт.

Еще один хороший пример Java-приложения:

$ lsof -i :4242
COMMAND  PID USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
java    3075 root   86u  IPv4    12019      0t0  TCP *:4242 (LISTEN)

$ ps -fp 3075
UID        PID  PPID  C STIME TTY          TIME CMD
root      3075     1 15 May24 ?        3-16:07:25 /usr/local/crashplan/jre/bin/java -Dfile.encoding=UTF-8 -Dapp=CrashPlanService -DappBaseName=CrashPl

В lsof(LiSt Open Files) вы можете видеть, что это Java, что менее чем полезно. Запустив psкоманду с PID, мы сразу увидим, что это CrashPlan.

Попробуйте ssиз iproute2пакета:

ss -nlp | grep 8000

Еще один способ использования socklistиз procinfoпакета:

man socklist

DESCRIPTION
socklist- это скрипт Perl, который выдает список всех открытых сокетов, перечисляет типы, порт, inode, uid, pid, fd и программу, которой он принадлежит.

sudo socklist

type  port      inode     uid    pid   fd  name
tcp     53      28749       0   1721    5  dnsmasq
tcp    631      29190       0   2433   11  cupsd
tcp  42376      82230    1000   1345   84  firefox
tcp  49048      71686    1000   1345   67  firefox
tcp  41248      81672    1000   1345  119  firefox
tcp  54676      84558    1000   1345   73  firefox
udp  56107      66258       0   3268   20  dhclient
udp  40804      17857     107    679   14  avahi-daemon
udp     53      28748       0   1721    4  dnsmasq
udp     68      67427       0   3268    6  dhclient
udp    631      19692       0    765    8  cups-browsed
udp   5353      17855     107    679   12  avahi-daemon

Вы можете использовать Nmap.

Очень важно знать, какие порты открыты на вашем ПК, это полезно не только для Linux, но и для других операционных систем, в Linux есть много инструментов для проверки того, какие порты открыты, наиболее распространенным является nmap, который является инструмент командной строки, но также существует графический интерфейс для него, если вы предпочитаете этот путь. ¹

чтобы установить его, просто нажмите Ctrl+ Alt+ Tна клавиатуре, чтобы открыть терминал. Когда он откроется, выполните команду ниже:

sudo apt-get install nmap

Для получения дополнительной информации о nmap и других утилитах, перейдите сюда

^{1 Источник: garron.me}