我最近一直在监控我的系统,发现系统上运行着一些奇怪的东西。有人能解释一下它们是什么吗?为什么同一个程序使用多个进程?和的netstat
输出ps -aux
:
netstat -antplF
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name<br>
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN - <br>
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN - <br>
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN - <br>
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN - <br>
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN - <br>
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN - <br>
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN - <br>
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN - <br>
tcp 0 0 192.168.0.100:44952 144.76.244.204:443 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:49334 66.196.66.212:443 ESTABLISHED 6796/firefox <br>
tcp 0 0 192.168.0.100:40249 69.171.235.19:443 ESTABLISHED 6796/firefox <br>
tcp 0 0 192.168.0.100:51498 173.194.39.246:443 ESTABLISHED 6796/firefox <br>
tcp 0 0 192.168.0.100:39152 198.252.206.24:80 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:49050 2.20.142.212:80 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:56883 74.125.136.84:443 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:39153 198.252.206.24:80 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:50371 142.0.72.109:3389 ESTABLISHED 5777/xfreerdp <br>
tcp 0 0 192.168.0.100:56903 66.196.120.54:5050 ESTABLISHED 5809/pidgin <br>
tcp 0 0 192.168.0.100:51073 66.196.120.77:5050 ESTABLISHED 5809/pidgin <br>
tcp 0 0 192.168.0.100:54875 193.149.89.57:443 ESTABLISHED 6796/firefox <br>
tcp 0 0 192.168.0.100:40648 152.163.0.143:80 ESTABLISHED 6796/firefox <br>
tcp 0 0 192.168.0.100:53681 173.194.116.106:443 ESTABLISHED 2705/chromium-brows<br>
tcp 1 0 192.168.0.100:51012 91.189.89.144:80 CLOSE_WAIT 3829/ubuntu-geoip-p<br>
tcp 1 0 192.168.0.100:44527 91.189.89.31:80 CLOSE_WAIT 3871/gvfsd-http <br>
tcp 0 0 192.168.0.100:47284 74.125.136.94:443 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:36697 173.194.66.95:80 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:37008 173.194.44.52:443 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:40558 66.196.121.49:5050 ESTABLISHED 5809/pidgin <br>
tcp 0 0 192.168.0.100:56115 172.227.184.65:443 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:35533 66.196.120.117:5050 ESTABLISHED 5809/pidgin <br>
tcp 0 0 192.168.0.100:57169 64.4.44.81:443 ESTABLISHED 6796/firefox <br>
tcp 0 0 192.168.0.100:58695 198.252.206.25:443 ESTABLISHED 2705/chromium-brows<br>
tcp 0 0 192.168.0.100:43395 213.157.220.180:443 ESTABLISHED 2705/chromium-brows<br>
tcp6 0 0 ::1:631 :::* LISTEN - <br>
tcp6 0 0 :::445 :::* LISTEN - <br>
tcp6 0 0 :::139 :::* LISTEN - <br>
tcp6 0 0 :::111 :::* LISTEN - <br>
tcp6 0 0 :::80 :::* LISTEN - <br>
tcp6 1 0 ::1:33153 ::1:631 CLOSE_WAIT -<br>
开头和结尾的 LISTEN 端口和 IP 是什么?为什么它们像0.0.0.0:*
任何 ip 和任何端口?这是什么意思?请问它们到底有什么用?
答案1
- 631 由 CUPS(打印服务守护进程)使用。
- 445 由 Samba 使用(用于通过网络与 Windows PC 共享文件)。
- 139 由
nmbd
,Samba 设置的一部分。 - 25 和 527 是 SMTP 端口。您的系统上正在运行邮件服务器。
- 53 由 DNS 服务器使用。
- 111 用于远程过程调用. 一些服务依赖于此。
- 80当然是HTTP端口。
查看列表标准端口。
这Local Address
告诉你它正在监听哪个接口(127.0.0.1
是localhost
, 和0.0.0.0
表示所有接口)。如果远程系统已连接到端口,Foreign Address
将会呈现该系统的地址,0.0.0.0
否则。
答案2
听:
这些行显示您正在运行的服务,正在等待联系
已确立的
处于活动状态的网络连接
关闭等待
即将关闭的网络连接
本地地址
服务:在这里您可以看到该服务正在监听的本地 IP 地址和(在 a 之后
:
)它正在监听的端口,- 127.0.0.1、127.0.1.1、::1(用于 IPv6):localhost,环回接口 - 这些服务只能从本地计算机联系
- 0.0.0.0:xxx, :::xxx :任何本地地址:端口号
活动连接:该特殊连接使用的 IP 地址和端口
国外地址
- 服务:可以联系此服务的 IP 地址(0.0.0.0:* = 从任何地方,使用任何远程端口)
- 活动连接:通信中“伙伴”的 IP 地址和端口
例子
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
:你有一个正在运行的服务,它只监听来自本地主机的 25 端口的连接(显然是一个邮件服务器)tcp 0 0 192.168.0.100:51498 173.194.39.246:443 ESTABLISHED 6796/firefox
:Firefox 已与 173.194.39.246 上的 https 端口建立连接
港口??
这些只是数字,用于区分一台机器上的连接端点,一台机器上的任何两个程序不能同时使用同一个端口。