1、由端口號查找進程
維護系統或檢查到不明的端口自然要去查一下這個端口是由哪個進程來監聽的
windows可以用命令netstat -ano來查端口對應的進程的pid.
aix卻並不能,aix需要使用下面的命令過程:
1、netstat查看端口信息netstat -Aan|grep 6666
終端輸出
f10005000037cbb0 tcp4 0 0 172.17.252.214.501 172.17.252.8.6666 ESTABLISHED
f1000500002bc3b0 tcp4 0 0 172.17.252.214.508 172.17.252.5.6666 ESTABLISHED
f10005000bb70bb0 tcp4 0 0 172.17.252.214.525 172.17.252.8.6666 ESTABLISHED
2、如果是TCP連接,則使用:
rmsock f10005000037cbb0 tcpcb
如果是UDP連接,則使用:
rmsock f10005000037cbb0 inpcb
輸出結果:
The socket 0x37c808 is being held by proccess 11796492 (flow).
3、根據PID查詢詳細信息
ps -ef|grep 11796492
那么反過來又要如何做呢,知道進程服務pid,查找其通信端口號
Linux中可以netstat -anp 選項p,aix中卻不行,應該使用上面方法的反向查詢。
#netstat -Aan | awk '{print $1}' | while read line; do echo "$line `rmsock $line tcpcb | awk '{print $(NF-1)}'`";done >> myfile0119.txt 2>&1
# grep 14680290 myfile0119.txt
f1000e000021cbb8 14680290
# netstat -Aan | grep "f1000e000021cbb8"
f1000e000021cbb8 tcp4 0 0 *.5000 *.* LISTEN
驗證
# netstat -Aan | grep 5000
f1000e000021cbb8 tcp4 0 0 *.5000 *.* LISTEN
OK 完成逆向查詢。