리눅스에서 netstat -nltp 명령어 입력 시 tcp로 listen중인 포트와 프로세스 별 pid 까지 출력됩니다.
하지만 특정 포트는 열려있는데 PID와 Program name이 확인이 되지 않는것들이 있습니다.
2049의 경우 NFS 관련 포트인 것은 알겠는데 PID 등이 출력되지 않는 점과 다른 포트들도 마찬가지로 왜 이런 증상이 보이는지 의문이네요..
원인을 아시는분 계실까요?
리눅스 netstat 확인
리눅스에서 netstat -nltp 명령어 입력 시 tcp로 listen중인 포트와 프로세스 별 pid 까지 출력됩니다.
하지만 특정 포트는 열려있는데 PID와 Program name이 확인이 되지 않는것들이 있습니다.
2049의 경우 NFS 관련 포트인 것은 알겠는데 PID 등이 출력되지 않는 점과 다른 포트들도 마찬가지로 왜 이런 증상이 보이는지 의문이네요..
원인을 아시는분 계실까요?
3개의 답변이 있습니다.
해당서비스는 올라와 있지만 실제로 해당 포트를 사용하고 있지 않기 때문에 PID가 표시되지 않는것 같네요.
제가 직접 서버에서 확인해 보니 NFS가 올라와 있지만 연결된 서버가 없어 PID 표시가 되지 않고
NFS 클라이언트로 타 서버에 접속하면 ESTABLISHED로 표시 되네요.
2049 port는 NFS 서비스 포트인데...
서비스 소프트웨어에 따라 보안 문제, 권한 문제 등으로 표시되지 않게 처리하는 걸로 보여지네요.
rpcinfo -p | grep 2049
와 같이 명령을 줘 보면 2049 포트를 사용하는 소프트웨어를 확인해 볼 수 있을 것 같네요.
찌롱 | 일 년 이상 전
네 NFS 와 관련되어서는 말씀주신것처럼 확인하면 될텐데,,
44176 이라는 포트에 대해선 어떻게 설명이 가능할까요?
wansoo | 일 년 이상 전
rpcinfo 명령으로 확인되지 않는다면...
lsof | grep 44176 명령이나
ss -ltp 명령 등을 이용해서 확인해 볼 필요가 있을 것 같아 보이고요.
그래도 확인이 어렵다면...
tcpdump -i {네트워크인터페이스명} -vv -x port 44176
명령으로 해당 포트와 통신을 주고 받는 대상, 트래픽 내용을 분석해 볼 필요가 있을 것 같아 보이고요.
컴퓨터 부팅시 자동 시작되는 소프트웨어 들을 하나 하나 점검해 볼 필요가 있을 것 같고...
ps -ef 명령을 이용해서 작동중인 processor 들을 비교 검토해보아야 하지 않을까 싶어 보이네요.
포트는 열려있지만 아직 응답대기중으로 특정 서비스가 해당 포트를 사용하고 있지 않는 상태 입니다.
LISTEN
연결 요구를 기다리는 상태, 포트가 열려 있음
ESTABLISHED
서로 연결되어 있는 상태
SVN_SENT
클라이언트가 서버에 SYN 패킷을 보내고 연결을 요청한 상태
SVN_RECV
서버가 클라이언트의 SYN 패킷으로 요청을 받은 후 응답으로 SYN/ACK 패킷을 보내고 클라이언트에게 ACK 를 받기 위해 기다리는 상태
TIME_WAIT
이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태
CLOSE_WAIT
원격의 연결 요청을 받고 연결이 종료되길 기다리는 상태
LAST_ACK
연결이 종료되었고 승인을 기다리는 상태
CLOSED
완전히 연결이 종료된 상태
찌롱 | 일 년 이상 전
프로세스가 포트를 개방할텐데.. 아무런 프로세스가 없는 상태에서 저절로 포트만 개방되지는 않을것으로 보이는데요...ㅠㅠ