Luigi di Lazzaro ha scritto:
On Friday 31 July 2009 01:38:11 Fabio Napoleoni wrote:Stavo controllando una cosa con netstat quando mi sono accorto che c'erano alcune porte in listen che non conoscevo e su cui volevo indagare per capire a quali processi fossero associate. Ho fatto
[...]
host12:/home/fabio# netstat -ltnp | grep 56909 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:56909 0.0.0.0:* LISTEN - Entrambe hanno Debian Lenny aggiornata alle ultime versioni.Prova a fare un rpcinfo -p, forse sono servizi associati a nfs. Altro non mi viene in mente.
Bingo hai centrato il punto:
host11:/home/fabio# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100021 1 tcp 36029 nlockmgr
100021 3 tcp 36029 nlockmgr
100021 4 tcp 36029 nlockmgr
100000 2 udp 111 portmapper
100024 1 udp 39288 status
100024 1 tcp 47466 status
Avevo pensato anche io che fosse qualcosa di simile, ma fermando i
servizi portmap e nfs-common, la porta rimaneva aperta quindi avevo
escluso tale ipotesi, invece poi ho capito che la porta si libera quando
smonto il filesystem nfs montato, e quando lo rimonto se ne riapre una
(sempre molto alta) con le stesse modalità. Certo mi rimane il dubbio
sul perché dagli altri comandi non vi sia un pid associato, mi sarei
risparmiato parecchie ricerche e falsi allarmi.
Grazie mille per l'aiuto.