Quiero enumerar los procesos que se conectaron a una IP y un puerto particulares. ¿Existe algún comando para lograr esto?
Respuesta1
Con lsof:
lsof -nPi @192.168.1.123:443
(agregue -tsi solo desea los identificadores de proceso).
Eso también enumera los sockets vinculados a esa dirección.
Con ss(desde iproute2Linux):
ss state established dst 192.168.1.123 'dport = :443'
Con PSMisc fuser:
fuser -n tcp ,192.168.1.123,443
fuser -n udp ,192.168.1.123,443
Sin embargo, tenga en cuenta que (al menos la versión 22.21 aquí) no informará las direcciones IPv4 asignadas a IPv6; necesitaría consultas separadas para ellas:
fuser -n tcp ,::FFFF:C0A8:017B,443
( ::FFFF:C0A8:017Bsiendo la versión asignada a IPv6 de 192.168.1.123).
Respuesta2
Echa un vistazo a sscuál es el sustituto del antiguo.netstat
Por ejemplo:
ss -atp
Como root, enumerará todas las conexiones TCP actuales en el servidor con nombres de procesos y PID.
man sspara más opciones.
Atentamente
Respuesta3
El formato es:
lsof -i [tcp|udp][@direcciónhost][:[Nombre del Servicio|puerto]]
P.ej,
lsof -i [email protected]:443
Verlsof(8).