리눅스에서는 포트정보로 사용중인
프로세스를 알아내는 건 간단하다
netstat -anp | grep PORT
-p 옵션을 주면 PID가 바로 나온다
(하지만 -p 권한이 없는 경우가 많음)
서버가 AIX라면?
절차는 조금 복잡하지만
권한적인 측면에서는 AIX가 조금 더 낫다
먼저 netstat에 -A옵션를 주고 포트로 검색한다
netstat -Aan | grep PORT
결과값 맨 앞행에 프로토콜 블럭주소가 나오고
블럭주소를 rmsock의 인자로 넘긴다
rmsock 블럭주소 tcpcb
rmsock의 결과로 PID를 확인할 수 있고
PID를 인자로 ps명령어를 실행하면
ps -ef | grep PID
프로세스 정보를 확인할 수 있다.
예제로 보면 아래와 같다
$ netstat -Aan | grep 9830
f1000e0013daa3c8 tcp4 0 0 *.9830
$ rmsock f100e0013daa3c8 tcpcb
The socket 0xf1000e0013daa008 is being held by proccess 14024877 (inetd).
$ ps -ef | grep 14024877
root 14024877 3473861 0 10월 26 - 0:07 /usr/sbin/inetd
9830포트를 사용하는
f1000e0013daa3c8 블럭의 PID는
14024877 이고, 해당 프로세스는
/usr/sbin/inetd 를 통해서 실행되었다
'알아두면 좋은 IT 지식 > Network' 카테고리의 다른 글
| TCP 통신 동작 과정 움짤로 한눈에 알아보기 (0) | 2023.01.17 |
|---|---|
| TCP 통신 서버/클라이언트 요청/응답 인바운드/아운바운드 차이 및 정확한 개념 (0) | 2022.11.11 |
| "그쪽 네트워크 문제 아니에요?" 네트워크 분쟁의 해결사 TCPDUMP 사용법 (생성~분석) (0) | 2022.11.03 |
| [IT] Telnet의 전송키는 Enter키가 아니다? (Not Enter But Ctrl+D?) (0) | 2022.08.05 |
| [리눅스] TCP 소켓 통신 테스트 명령어 nc(ncat) 사용법 (0) | 2022.07.18 |
