2017年2月4日 星期六

Windows/Linux 筆記: 由 port number 找到 process

有時會碰到某個 port 被某個 process 佔用了,或是懷疑被植入木馬,你想由 port number 找到那隻該死的 process,這裡留個快速手冊給大家參考 :)

Windows

找出誰用了 port 502:


再由 PID 尋線找到 process:


由 pid 殺死 process(/f 代表 force):


也可以用執行檔名稱殺死 process:


Linux

應該很多人都會了,留在這裡只是方便查詢

找出誰在 listening port 631:


列出本機與外部地址使用 TCP port 631 的 processes:







參數說明:
  • l: listening
  • a: 顯示 listening 與 non-listening (似乎沒有只顯示 established 的?)
  • t: tcp
  • p: 顯示 process name 與 pid
  • n: 顯示 IP address & port number

(2017/02/12補充)

如果要查看這些 process 的本尊,進入 /proc/PID,其中:
  • /proc/PID/exe: 一個 symbolic link 指向執行檔
  • /proc/PID/cmdline: 命令列參數
以 cupsd 為例:




沒有留言:

張貼留言