[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Port utilisé mais PID/Program name vide


Le 27/07/2024 à 12:34, Charles a écrit :

Le 22/07/2024 à 09:45, NoSpam a écrit :

Bonjour

Le 22/07/2024 à 00:18, Charles a écrit :
ls -l /proc/*/fd/* 2>/dev/null | grep 36398 

Pas plus efficace, aucune sortie.
De mes tests, si netstat n'affiche aucun PID/nom de programme et que l'on ne sait pas par quel demon/application ce/ces ports sont ouverts, aucune chance de libérer le/les ports. C'est par ex. le cas avec des applications docker/proxy docker 



C'est peut-être une communication via RPC, que donne la commande :
# rpcinfo

Aucun retour intéressant
C'est le cas par exemple pour NFS, un netstat ne donnera aucun programme/PID associé car géré par le noyau. 
Exact


Tu peux tenter de chercher l'inode :

# find / -inum 36398

Voir ci dessous


Peut-être tenter un nmap voir s'il te trouve un nom de service :

# nmap -6 -v -A ::1 -p 50005


Cette cmd est très intéressante. Je cherche le port 2049 qui est NFS

# nmap -4 -v -A 192.168.10.250 -p 2049

PORT     STATE SERVICE VERSION
2049/tcp open  nfs     3-4 (RPC #100003)

netstat -tapen|grep 2049
tcp        0      0 0.0.0.0:2049 0.0.0.0:*               LISTEN      0          34659 - tcp6       0      0 :::2049 :::*                    LISTEN      0          37193      - 

J'ai donc l'inode 34659, je tente

# find / -inum 34659
/usr/share/doc/usrmerge/README.Debian
/sys/module/ip_tables/sections/.static_call_sites

????? La je en comprends pas.

J'ai également un port 33921, inode 37199. Je recommence les tests

# nmap -4 -v -A 192.168.10.250 -p 33921

PORT      STATE SERVICE  VERSION
33921/tcp open  nlockmgr 1-4 (RPC #100021)

# find / -inum 37199
/sys/module/acpi_power_meter/sections/.rodata

Idem, quel est le lien entre le port et l'inode ? Bref ...

[...]
Reply to: