我正在尝试调试 Apache 服务器的问题,其中我需要找到使用特定端口号的应用程序。我尝试使用netstat,但没有帮助。
场景是我正在使用mitmproxy并且SSL也参与其中,我在 wireshark 中发现一个数据包,其中源 IP 和目标 IP 相同并尝试执行 SSL,但具有不同的端口号(我不明白为什么存在此数据包)。我需要找出当时谁控制了这些端口号,这样我就可以找到哪个应用程序导致了这个问题。
有人能建议一个办法吗?
答案1
尝试一下lsof -i,它应该会列出正在使用的端口及其相关进程。您还可以使用 检查特定端口lsof -i [TCP/UDP]:[Port number]。例如,如果我想检查端口 22 上运行的是什么,您可以运行lsof -i TCP:22查看。
编辑:netstat 返回了什么?因为如果我运行netstat -anp --tcp --udp | grep LISTEN它,它会返回在各个端口上监听的进程。