miyazakitom TwitterTwitterやってます
はてなブックマークに追加はてなブックマークに追加 このエントリーを含むはてなブックマーク
Yahoo!ブックマークに登録 Yahoo!ブックマークでこのサイトを登録している人数 人が登録
この記事をクリップ!
atom:
RSS:

■CentOS6.3サーバー構築マニュアルを無料プレゼント

  CenOS6.3のサーバー構築手順、VMware Player4の
  ダウンロードとインストール手順をまとめたマニュアルを
  無料でプレゼントしています。


  詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
  CentOS6.3サーバー構築マニュアルを期間限定プレゼント



UNIX/Linuxコマンド Topics Linux初心者のためのサイトLinuxの小技 > ポートを使用しているプロセスを確認する

ポートを使用しているプロセスを確認する

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

   → 【Linux講座】プロが使うLinuxサーバー構築講座

   → 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】

スポンサードリンク

ポートを使用しているプロセスを確認する

今回はポートを使用しているプロセスを確認する方法をご紹介します。

Linux上でポートが開いている場合、そのポートを使用しているプロセスを
確認するのもサーバー管理者として重要な仕事です。

今日の内容を理解することで、不要プログラムが実行されてないか、不正な
バックドアが仕掛けられてないか等を調べ、Linuxのセキュリティ状況を確認する
ことができるようになりますので、ぜひあなた自身で実行してみて結果の
確認をしてくださいね。

lsofコマンドはLinuxが使用してるプロセス名や実行ユーザ名を表示するコマンドです。
ポートの利用情報のみを確認したい場合は、オプション「-i」を付けて実行します。

また、lsofコマンドで表示できるのは、このコマンドを実行するユーザーに対して
読み取り権限が設定されるファイルに限ります。
つまり、ポートなどの利用情報すべてを確認するためには、rootユーザーでlsof
コマンドを実行しなければなりません。

このlsofコマンドを実行する一番の目的は、稼働中のプロセスを確認することで
不要プログラムが実行されてないか、不正なバックドアが仕掛けられてないかを調べ、
Linuxのセキュリティ状況を確認することにあります。

文法

lsof (オプション)

オプション

-i 利用されているポートを表示する

lsofコマンドで利用されてるポートを表示する

[root@Dolphin src]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 1189 root 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1371 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1372 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1373 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1374 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1375 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1380 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1381 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1382 nobody 16u IPv4 1995 TCP *:http (LISTEN)
sshd 14671 root 3u IPv4 6212298 TCP *:SSH (LISTEN)

各項目の説明
COMMAND 実行プログラム
PID   プロセス番号
USER   実行ユーザー
NODE   プロトコル
NAME   ポート
(LISTEN) 待ち受け状態


ポート番号から使用しているプログラムを表示する

[root@Dolphin src]# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 1189 root 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1371 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1372 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1373 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1374 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1375 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1380 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1381 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1382 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1396 nobody 16u IPv4 1995 TCP *:http (LISTEN)
httpd 1397 nobody 16u IPv4 1995 TCP *:http (LISTEN)

ポート80番はhttpd(Apache)により利用されていることがわかります。


[root@Dolphin src]# lsof -i:32768
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
postmaste 871 postgres 5u IPv4 1218 UDP Dolphin:32768->Dolphin:32768
postmaste 904 postgres 5u IPv4 1218 UDP Dolphin:32768->Dolphin:32768
postmaste 905 postgres 5u IPv4 1218 UDP Dolphin:32768->Dolphin:32768

ポート32768番はpostgres(PosgreSQL)により利用されていることがわかります。


※これらの結果はサーバー環境によって異なります。
 上記と同じ結果を得るにはApache、PostgreSQLがLinuxに
 インストールされている必要があります。

■CentOS6.3サーバー構築マニュアルを無料プレゼント
 CenOS6.3のサーバー構築手順、VMware Player4の
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
 CentOS6.3サーバー構築マニュアルを期間限定プレゼント


スポンサードリンク





Linux初心者のあなたもサーバー管理者になれる

Linux初心者のあなたもサーバー管理者になれる!!

UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。

このサイトについて、、、。まずは私の想いをしってください。あなたに一番最初に読んで欲しい

このサイトについてこちらをクリックしてください。

UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて

  • UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

スポンサードリンク

Linux初心者向け

Linuxコマンド

Linux Tips

Linuxサーバー構築

Linux用語集

当サイトについて

Linux Information

mag2メルマガ

CentOS6.3サーバー

サイト内検索



[ 相互リンク ]

サーバー構築講座

  • 超初心者のためのLinuxサーバー構築講座
  • プロのLinuxサーバー管理者は、どうやって「Linux」という言葉すら知らない新人に
  • たった30日で現場の技術を教え込むのか・・・?その秘密を公開しています。
  • 興味ある方はいますぐクリック!!

格安ドメイン

執筆した本

スポンサードリンク

[ 広告について ]

[ 相互リンク ]

copyright(c) 2004-2012 UNIX/Linuxコマンド Topics Linux初心者のためのサイト All Rights Reserved.
<>