我在我的家庭网络和 Linux 机器上运行了 nmap 扫描。有几个可疑端口打开了,所以我使用该命令netstat -tanp|grep LISTEN进一步调查。输出是 dnsmasq 正在监听端口 53。为什么当我运行命令时,apt-get remove dnsmasqlinux 告诉我 dnsmasq 未安装。这可疑吗?我如何找出谁在端口 53 上运行 dnsmasq?我已进入 dnsmasq 所在的目录,它告诉我它未安装。
答案1
...当我运行命令 apt-get remove dnsmasq"*
apt-get remove需要软件包名称,而不是程序名称。在 Debian/Ubuntu 上,可能dmasq-base是
我如何找出谁在端口 53 上运行 dnsmasq?
从 netstat 输出中查看进程的 pid,然后检查此二进制文件指向的位置,即
# netstat -tnlp
...
tcp 0 0 172.16.0.1:53 0.0.0.0:* LISTEN 1544/dnsmasq
# ls -l /proc/1544/exe
lrwxrwxrwx 1 root root 0 Aug 12 07:51 /proc/1544/exe -> /usr/sbin/dnsmasq
然后检查它属于哪个包:
# dpkg -S /usr/sbin/dnsmasq
dnsmasq-base: /usr/sbin/dnsmasq