Luigi di Lazzaro ha scritto:
On Friday 31 July 2009 01:38:11 Fabio Napoleoni wrote:Stavo controllando una cosa con netstat quando mi sono accorto che c'erano alcune porte in listen che non conoscevo e su cui volevo indagare per capire a quali processi fossero associate. Ho fatto
[...]
host12:/home/fabio# netstat -ltnp | grep 56909 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:56909 0.0.0.0:* LISTEN - Entrambe hanno Debian Lenny aggiornata alle ultime versioni.Prova a fare un rpcinfo -p, forse sono servizi associati a nfs. Altro non mi viene in mente.
Bingo hai centrato il punto: host11:/home/fabio# rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100021 1 tcp 36029 nlockmgr 100021 3 tcp 36029 nlockmgr 100021 4 tcp 36029 nlockmgr 100000 2 udp 111 portmapper 100024 1 udp 39288 status 100024 1 tcp 47466 statusAvevo pensato anche io che fosse qualcosa di simile, ma fermando i servizi portmap e nfs-common, la porta rimaneva aperta quindi avevo escluso tale ipotesi, invece poi ho capito che la porta si libera quando smonto il filesystem nfs montato, e quando lo rimonto se ne riapre una (sempre molto alta) con le stesse modalità. Certo mi rimane il dubbio sul perché dagli altri comandi non vi sia un pid associato, mi sarei risparmiato parecchie ricerche e falsi allarmi.
Grazie mille per l'aiuto.