Какой процесс прослушивает определенный порт в Solaris?

Итак, я вхожу в поле Solaris, пытаюсь запустить Apache и обнаруживаю, что уже есть процесс, прослушивающий порт 80, и это не Apache. У наших ящиков нет lsof, поэтому я не могу с этим запросить. Думаю, я мог бы сделать:

pfiles `ls /proc` | less

и ищите "порт: 80", но если у кого-то есть лучшее решение, я все уши! Еще лучше, если я могу искать процесс прослушивания, не будучи root. Я открыт для решения как shell, так и C; Я бы не прочь иметь небольшой пользовательский исполняемый файл, чтобы нести со мной в следующий раз, когда это придет.

Обновлено: Я говорю об общих установках solaris, для которых я не являюсь администратором (хотя у меня есть доступ к суперпользователю), поэтому установка вещей с бесплатного диска не является вариантом. Очевидно, что ни один из них не использует расширения для Linux для фьюзера, netstat или других инструментов. К сожалению, пока что pfiles на всех процессах является лучшим решением. Если это будет так, я, вероятно, опубликую ответ с немного более эффективным кодом, который был выше.

Ответы

Ответ 1

Я нашел этот script где-то. Я не помню, где, но он работает для меня:

#!/bin/ksh

line='---------------------------------------------'
pids=$(/usr/bin/ps -ef | sed 1d | awk '{print $2}')

if [ $# -eq 0 ]; then
   read ans?"Enter port you would like to know pid for: "
else
   ans=$1
fi

for f in $pids
do
   /usr/proc/bin/pfiles $f 2>/dev/null | /usr/xpg4/bin/grep -q "port: $ans"
   if [ $? -eq 0 ]; then
      echo $line
      echo "Port: $ans is being used by PID:\c"
      /usr/bin/ps -ef -o pid -o args | egrep -v "grep|pfiles" | grep $f
   fi
done
exit 0

Изменить: Вот исходный источник: [Solaris] Какой процесс связан с данным портом?

Ответ 2

Здесь однострочный:

ps -ef| awk '{print $2}'| xargs -I '{}' sh -c 'echo examining process {}; pfiles {}| grep 80'

"Процесс проверки эхо-сигнала PID" будет напечатан перед каждым поиском, поэтому, как только вы увидите порт 80 вывода, вы узнаете, какой процесс держит дескриптор.

В качестве альтернативы используйте:

ps -ef| grep $USER|awk '{print $2}'| xargs -I '{}' sh -c 'echo examining process {}; pfiles {}| grep 80'

Так как "pfiles" может не понравиться, вы пытаетесь получить доступ к другим пользовательским процессам, если только вы не root.

Ответ 3

Отчет Mavroprovato отвечает не только на прослушивающие порты. Слушающие порты представляют собой сокеты без однорангового узла. Следующая программа Perl сообщает только о прослушивающих портах. Это работает для меня на SunOS 5.10.

#! /usr/bin/env perl
##
## Search the processes which are listening on the given port.
##
## For SunOS 5.10.
##

use strict;
use warnings;

die "Port missing" unless $#ARGV >= 0;
my $port = int($ARGV[0]);
die "Invalid port" unless $port > 0;

my @pids;
map { push @pids, $_ if $_ > 0; } map { int($_) } `ls /proc`;

foreach my $pid (@pids) {
    open (PF, "pfiles $pid 2>/dev/null |") 
        || warn "Can not read pfiles $pid";
    $_ = <PF>;
    my $fd;
    my $type;
    my $sockname;
    my $peername;
    my $report = sub {
        if (defined $fd) {
            if (defined $sockname && ! defined $peername) {
                print "$pid $type $sockname\n"; } } };
    while (<PF>) {
        if (/^\s*(\d+):.*$/) {
            &$report();
            $fd = int ($1);
            undef $type;
            undef $sockname;
            undef $peername; }
        elsif (/(SOCK_DGRAM|SOCK_STREAM)/) { $type = $1; }
        elsif (/sockname: AF_INET[6]? (.*)  port: $port/) {
            $sockname = $1; }
        elsif (/peername: AF_INET/) { $peername = 1; } }
    &$report();
    close (PF); }

Ответ 4

Начиная с Solaris 11.2, вы действительно можете сделать это с помощью команды netstat. Посмотрите здесь. Переключатель -u - это то, что вы ищете.

Если вы используете более низкую версию Solaris, то, как указывали другие, это означает, что способ Solaris - это своего рода script оболочка вокруг команды pfiles. Остерегайтесь, однако, что команда pfiles останавливает процесс на долю секунды, чтобы проверить его. Для 99,9% процессов это неважно. К сожалению, у нас есть процесс, который даст дамп ядра, если он получил команду pfiles, поэтому мы немного осторожны в использовании этой команды. Ваша ситуация может быть совершенно иной, если вы в 99,9%, что означает, что вы можете безопасно использовать команду pfiles.

Ответ 5

netstat в Solaris не скажет вам этого и не будет более старых версий lsof, но если вы загрузите и установите/установите более новую версию lsof, это может вам сказать.

$ lsof -v
lsof version information:
    revision: 4.85
    latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
    latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
    latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
    configuration info: 64 bit kernel
    constructed: Fri Mar 7 10:32:54 GMT 2014
    constructed by and on: [email protected]
    compiler: gcc
    compiler version: 3.4.3 (csl-sol210-3_4-branch+sol_rpath)
    8<- - - - ***SNIP*** - - -

С этим вы можете использовать опцию -i:

$ lsof -i:22
COMMAND   PID     USER   FD   TYPE             DEVICE   SIZE/OFF NODE NAME
sshd      521     root    3u  IPv6 0xffffffff89c67580        0t0  TCP *:ssh (LISTEN)
sshd     5090     root    3u  IPv6 0xffffffffa8668580   0t322598  TCP host.domain.com:ssh->21.43.65.87:52364 (ESTABLISHED)
sshd     5091   johngh    4u  IPv6 0xffffffffa8668580   0t322598  TCP host.domain.com:ssh->21.43.65.87:52364 (ESTABLISHED)

Это показывает вам именно то, о чем вы просите.

У меня была проблема вчера с разбитым процессом Jetty (Java), который оставил только 2 файла в каталоге /proc/ [PID] (psinfo и использование).

pfiles не удалось найти процесс (потому что нужная ему дата не была)

lsof нашел это для меня.

Ответ 6

Вы, возможно, не захотите, но лучше всего захватить компакт-диск sunfreeware и установить lsof.

Кроме того, да, вы можете пресмыкаться в /proc с помощью оболочки script.

Ответ 7

#!/usr/bin/bash
# This is a little script based on the "pfiles" solution that prints the PID and PORT.

pfiles `ls /proc` 2>/dev/null | awk "/^[^ \\t]/{smatch=\$0;next}/port:[ \\t]*${1}/{print smatch, \$0}{next}"

Ответ 8

Самый вероятный сервер администрирования солнца.. Он обычно поставляется вместе с каталогом солнца и несколькими другими материалами webmin-ish, установленными по умолчанию.

Ответ 9

Это своего рода косвенный подход, но вы можете увидеть, загружается ли веб-сайт на ваш веб-браузер, независимо от того, что работает на порту 80. Или вы можете использовать telnet для порта 80 и посмотреть, получаете ли вы ответ, который дает вам подсказка о том, что работает на этом порту, и вы можете закрыть его. Поскольку порт 80 является портом по умолчанию для трафика HTTP-трафика, есть по умолчанию какой-то HTTP-сервер, но нет гарантии.

Ответ 10

Я думаю, что первый ответ - лучший Я написал свою собственную оболочку script, развивая эту идею:

#!/bin/sh
if [ $# -ne 1 ]
then
    echo "Sintaxis:\n\t"
    echo " $0 {port to search in process }"
    exit
else
    MYPORT=$1
    for i in `ls /proc`
    do

       pfiles $i | grep port | grep "port: $MYPORT" > /dev/null
       if [ $? -eq 0 ]
         then
           echo " Port $MYPORT founded in $i proccess !!!\n\n"
           echo "Details\n\t"
           pfiles $i | grep port | grep "port: $MYPORT"
           echo "\n\t"
           echo "Process detail: \n\t"
           ps -ef | grep $i  | grep -v grep
       fi
    done
fi

Ответ 11

Если у вас есть доступ к netstat, это может сделать именно это.