บน Linux ฉันสามารถใช้netstat -pntl | grep $PORTหรือfuser -n tcp $PORTเพื่อค้นหาว่าโพรเซส (PID) ใดกำลังฟังบนพอร์ต TCP ที่ระบุ ฉันจะรับข้อมูลเดียวกันบน Mac OS X ได้อย่างไร
netstat -anvแสดงพอร์ตบน Mac OS X (แหล่งที่มา: วิธีการแก้ปัญหาด้านล่างโดย @SeanHamiliton)
คำตอบ:
บน macOS High Sierra และใหม่กว่าใช้คำสั่งนี้:
lsof -nP -iTCP:$PORT | grep LISTEN
หรือเพื่อดูเฉพาะ IPv4:
lsof -nP -i4TCP:$PORT | grep LISTEN
สำหรับรุ่นเก่าใช้หนึ่งในแบบฟอร์มต่อไปนี้:
lsof -nP -iTCP:$PORT | grep LISTEN
lsof -nP -i:$PORT | grep LISTEN
ทดแทน$PORTด้วยหมายเลขพอร์ตหรือรายการหมายเลขพอร์ตที่คั่นด้วยเครื่องหมายจุลภาค
เตรียมsudo(ตามด้วยช่องว่าง) หากคุณต้องการข้อมูลเกี่ยวกับพอร์ตด้านล่าง # 1024
-nธงสำหรับการแสดงที่อยู่ IP แทนชื่อโฮสต์ สิ่งนี้ทำให้คำสั่งดำเนินการเร็วขึ้นมากเนื่องจากการค้นหา DNS เพื่อให้ได้ชื่อโฮสต์อาจช้า (หลายวินาทีหรือหนึ่งนาทีสำหรับโฮสต์จำนวนมาก)
-Pธงสำหรับการแสดงหมายเลขพอร์ตดิบแทนชื่อเช่นการแก้ไขhttp, ftpหรือชื่อบริการลึกลับมากขึ้นชอบ,dpservesocalia
ดูความคิดเห็นสำหรับตัวเลือกเพิ่มเติม
เพื่อความสมบูรณ์เพราะใช้บ่อยพร้อมกัน:
ในการฆ่า PID:
kill -9 <PID>
# kill -9 60401
sudoเพื่อดูกระบวนการที่คุณไม่ได้เป็นเจ้าของ
sudo lsof -i TCP:$PORT | grep LISTEN
grep:sudo lsof -iTCP:$PORT -sTCP:LISTEN
ตั้งแต่ Snow Leopard (10.6), สูงสุดถึง Mojave (10.14) และ Catalina (10,15) , macOS ทุกรุ่นรองรับสิ่งนี้:
sudo lsof -iTCP -sTCP:LISTEN -n -P
ส่วนตัวฉันท้ายด้วยฟังก์ชันง่าย ๆ นี้ในของฉัน~/.bash_profile:
listening() {
if [ $# -eq 0 ]; then
sudo lsof -iTCP -sTCP:LISTEN -n -P
elif [ $# -eq 1 ]; then
sudo lsof -iTCP -sTCP:LISTEN -n -P | grep -i --color $1
else
echo "Usage: listening [pattern]"
fi
}
listeningคำสั่งจากนั้นให้รายชื่อของกระบวนการที่ฟังในบางพอร์ตและlistening smthgreps นี้สำหรับรูปแบบบางอย่าง
มีนี้ก็ค่อนข้างง่ายที่จะถามเกี่ยวกับขั้นตอนโดยเฉพาะอย่างยิ่งเช่นหรือพอร์ตเช่นlistening dropboxlistening 22
lsofคำสั่งมีตัวเลือกพิเศษสำหรับถามเกี่ยวกับพอร์ต, โพรโทคอล, โพรเซส ฯลฯ แต่โดยส่วนตัวแล้วฉันพบฟังก์ชั่นด้านบนมีประโยชน์มากกว่าเพราะฉันไม่จำเป็นต้องจำตัวเลือกระดับต่ำทั้งหมดเหล่านี้ lsofเป็นเครื่องมือที่ทรงพลัง แต่น่าเสียดายที่ไม่สะดวกสบายในการใช้งาน
-pntlซึ่งจะแสดงรายการบริการทั้งหมด คำตอบที่ยอมรับจะขอให้ระบุหมายเลขพอร์ตหนึ่งพอร์ตหรือมากกว่านั้นซึ่งไม่เหมือนกันจากระยะไกล
คุณยังสามารถใช้:
sudo lsof -i -n -P | grep TCP
งานนี้ใน Mavericks
-iตัวเลือกที่จะทำให้มันเร็วขึ้นอย่างมีนัยสำคัญ 0.02 วินาทีกับ 2 วินาที ในใบสมัครของฉันสิ่งนี้สร้างความแตกต่างอย่างมาก
อัปเดตมกราคม 2559
แปลกใจจริงๆไม่มีใครแนะนำ:
lsof -i :PORT_NUMBER
เพื่อรับข้อมูลพื้นฐานที่จำเป็น ตัวอย่างเช่นการตรวจสอบพอร์ต 1337:
lsof -i :1337
รูปแบบอื่น ๆ ขึ้นอยู่กับสถานการณ์:
sudo lsof -i :1337
lsof -i tcp:1337
คุณสามารถสร้างสิ่งนี้เพื่อดึง PID เองได้อย่างง่ายดาย ตัวอย่างเช่น:
lsof -t -i :1337
ซึ่งเทียบเท่า (ในผลลัพธ์) ของคำสั่งนี้:
lsof -i :1337 | awk '{ print $2; }' | head -n 2 | grep -v PID
ภาพประกอบด่วน:
เพื่อความสมบูรณ์เพราะใช้บ่อยพร้อมกัน:
ในการฆ่า PID:
kill -9 <PID>
# kill -9 60401
หรือเป็นหนึ่งซับ:
kill -9 $(lsof -t -i :1337)
lsof -t -i :1338นอกจากนี้คุณยังสามารถเรียกใช้ -tจะส่งคืนรหัสกระบวนการดังนั้นคุณจะไม่ต้อง awk / head
kill -9 $(lsof -t -i :5000)เมื่อ el capitan
whatsonport() { ps -ef | grep `lsof -t -i :$1` }ดังนั้น:⇒ whatsonport 3000 --> 501 14866 14865 0 6:07AM ttys006 0:01.73 node .
lsof -i :PORT_NUMBERทำงานให้ฉัน
สิ่งนี้ใช้ได้ใน Mavericks (OSX 10.9.2)
sudo lsof -nP -iTCP:$PORT -sTCP:LISTEN
สำหรับพอร์ต LISTEN, ESTABLISHED และ CLOSED
sudo lsof -n -i -P | grep TCP
สำหรับพอร์ต LISTEN เท่านั้น
sudo lsof -n -i -P | grep LISTEN
สำหรับพอร์ต LISTEN เฉพาะเช่น: พอร์ต 80
sudo lsof -n -i -P | grep ':80 (LISTEN)'
หรือถ้าคุณต้องการสรุปย่อ [ไม่อธิบายบริการ / แอพ] ให้ไปที่ NETSTAT ด้านที่ดีที่นี่คือไม่จำเป็นต้อง sudo
netstat -a -n | grep 'LISTEN '
อธิบายรายการที่ใช้:
-nระงับชื่อโฮสต์
-iสำหรับโปรโตคอล IPv4 และ IPv6
-Pละเว้นชื่อพอร์ต
- [over netstat] สำหรับซ็อกเก็ตทั้งหมด
-n [over netstat] ไม่แก้ไขชื่อแสดงที่อยู่เครือข่ายเป็นตัวเลข
ทดสอบกับHigh Sierra 10.13.3 และMojave 10.14.3
- ไวยากรณ์ล่าสุดnetstatทำงานบน linux ด้วย
บน OS X คุณสามารถใช้ตัวเลือก -v สำหรับ netstat เพื่อให้ pid ที่เกี่ยวข้อง
พิมพ์:
netstat -anv | grep [.]PORT
ผลลัพธ์จะเป็นดังนี้:
tcp46 0 0 *.8080 *.* LISTEN 131072 131072 3105 0
PID คือหมายเลขก่อนคอลัมน์สุดท้าย 3105 สำหรับกรณีนี้
grep LISTENเพื่อแสดงผู้ฟังเท่านั้น
lsofไม่พบพอร์ต แต่netstatแสดงว่ามันเปิดอยู่ -vเป็นซอสลับที่ฉันขาด
บน MacOS นี่เป็นวิธีที่ง่ายที่จะได้รับกระบวนการ ID ที่ฟังบนพอร์ตเฉพาะที่มีnetstat ตัวอย่างนี้ค้นหากระบวนการที่ให้บริการเนื้อหาบนพอร์ต 80:
netstat -anv | egrep -w [.]80.*LISTEN
tcp4 0 0 *.80 *.* LISTEN 131072 131072 715 0
ที่สองจากคอลัมน์สุดท้ายคือ PID ในข้างต้นก็เป็น715
-a - แสดงพอร์ตทั้งหมดรวมถึงพอร์ตที่ใช้โดยเซิร์ฟเวอร์
-n- แสดงหมายเลขไม่ต้องค้นหาชื่อ ทำให้คำสั่งเร็วขึ้นมาก
-v - เอาต์พุต verbose เพื่อรับ ID กระบวนการ
-w- คำค้นหา มิฉะนั้นคำสั่งจะส่งคืนข้อมูลสำหรับพอร์ต 8000 และ 8001 ไม่ใช่แค่ "80"
LISTEN - ให้ข้อมูลสำหรับพอร์ตในโหมด LISTEN เท่านั้นเช่นเซิร์ฟเวอร์
ในเวอร์ชัน macOS ล่าสุดคุณสามารถใช้คำสั่งนี้:
lsof -nP -i4TCP:$PORT | grep LISTEN
หากคุณพบว่ามันยากที่จะจำได้บางทีคุณควรสร้างbashฟังก์ชั่นและส่งออกด้วยชื่อที่เป็นมิตรกว่านี้
vi ~/.bash_profile
จากนั้นเพิ่มบรรทัดต่อไปนี้ลงในไฟล์นั้นและบันทึก
function listening_on() {
lsof -nP -i4TCP:"$1" | grep LISTEN
}
ตอนนี้คุณสามารถพิมพ์listening_on 80ใน terminal 80ของคุณและดูกระบวนการที่ฟังพอร์ต
บน Snow Leopard (OS X 10.6.8) ให้เรียกใช้อัตราผลตอบแทน 'man lsof':
lsof -i 4 -a
(รายการคู่มือจริงคือ 'lsof -i 4 -a -p 1234')
คำตอบก่อนหน้านี้ใช้ไม่ได้กับ Snow Leopard แต่ฉันพยายามใช้ 'netstat -nlp' จนกระทั่งฉันเห็นการใช้ 'lsof' ในคำตอบโดย pts
ฉันเป็นผู้ชาย Linux ในลินุกซ์มันง่ายมากnetstat -ltpnๆ กับตัวอักษรเหล่านั้น แต่ใน Mac OS X netstat -an | grep LISTENนั้นมีมนุษยธรรมมากที่สุด คนอื่น ๆ น่าเกลียดมากและจำยากมากเมื่อแก้ไขปัญหา
lsof -n -i | awk '{ print $1,$9; }' | sort -u
สิ่งนี้แสดงว่าใครกำลังทำอะไรอยู่ ลบ -n เพื่อดูชื่อโฮสต์ (ช้าลงเล็กน้อย)
If no address is specified, this option [-i] selects the listing of all Internet and x.25 (HP-UX) network files.
-sTCP:LISTENเข้าlsof
นี่คือสิ่งที่ฉันต้องการ
ps -eaf | grep `lsof -t -i:$PORT`
ฉันสร้างสคริปต์เล็ก ๆ เพื่อดูว่าใครกำลังฟังอยู่ที่ไหน แต่ยังแสดงการเชื่อมต่อที่สร้างไว้แล้วและประเทศใดด้วย ทำงานบน OSX Siera
#!/bin/bash
printf "\nchecking established connections\n\n"
for i in $(sudo lsof -i -n -P | grep TCP | grep ESTABLISHED | grep -v IPv6 |
grep -v 127.0.0.1 | cut -d ">" -f2 | cut -d " " -f1 | cut -d ":" -f1); do
printf "$i : " & curl freegeoip.net/xml/$i -s -S | grep CountryName |
cut -d ">" -f2 | cut -d"<" -f1
done
printf "\ndisplaying listening ports\n\n"
sudo lsof -i -n -P | grep TCP | grep LISTEN | cut -d " " -f 1,32-35
#EOF
Sample output
checking established connections
107.178.244.155 : United States
17.188.136.186 : United States
17.252.76.19 : United States
17.252.76.19 : United States
17.188.136.186 : United States
5.45.62.118 : Netherlands
40.101.42.66 : Ireland
151.101.1.69 : United States
173.194.69.188 : United States
104.25.170.11 : United States
5.45.62.49 : Netherlands
198.252.206.25 : United States
151.101.1.69 : United States
34.198.53.220 : United States
198.252.206.25 : United States
151.101.129.69 : United States
91.225.248.133 : Ireland
216.58.212.234 : United States
displaying listening ports
mysqld TCP *:3306 (LISTEN)
com.avast TCP 127.0.0.1:12080 (LISTEN)
com.avast TCP [::1]:12080 (LISTEN)
com.avast TCP 127.0.0.1:12110 (LISTEN)
com.avast TCP [::1]:12110 (LISTEN)
com.avast TCP 127.0.0.1:12143 (LISTEN)
com.avast TCP [::1]:12143 (LISTEN)
com.avast TCP 127.0.0.1:12995 (LISTEN)
com.avast [::1]:12995 (LISTEN)
com.avast 127.0.0.1:12993 (LISTEN)
com.avast [::1]:12993 (LISTEN)
Google TCP 127.0.0.1:34013 (LISTEN)
สิ่งนี้อาจเป็นประโยชน์ในการตรวจสอบว่าคุณเชื่อมต่อกับเกาหลีเหนือหรือไม่! ;-)
นี่เป็นวิธีที่ดีใน macOS High Sierra:
netstat -an |grep -i listen
แรงบันดาลใจจากผู้ใช้ Brent Self:
lsof -i 4 -a | grep LISTEN
สำหรับ macOS ฉันใช้สองคำสั่งร่วมกันเพื่อแสดงข้อมูลเกี่ยวกับกระบวนการฟังบนเครื่องและกระบวนการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล กล่าวอีกนัยหนึ่งคือการตรวจสอบพอร์ตการฟังและการเชื่อมต่อปัจจุบัน (TCP) บนโฮสต์คุณสามารถใช้คำสั่งสองคำสั่งต่อไปนี้พร้อมกันได้
1. netstat -p tcp -p udp
2. lsof -n -i4TCP -i4UDP
คิดว่าฉันจะเพิ่มการป้อนข้อมูลของฉันหวังว่ามันจะช่วยคนได้
netstat -p tcp | grep $PORTไม่แสดง PID เนื่องจาก netstat บน Mac OS X ไม่สามารถแสดง PID ได้