我正在尝试识别在端口 56474 上运行的应用程序,而无需 root 访问权限。我知道该应用程序是由我启动的。
例子:
netstat -tunap
tcp 0 0 0.0.0.0:56474 0.0.0.0:* LISTEN -
我已经尝试使用 /proc/pid 脚本在 ls -l /proc/pid/fd 结果上使用 grep 遍历所有结果。这是我的尝试。注意:不确定我是否朝着正确的方向前进
for I in `find /proc/*/fd -exec ls -l {} \; 2>/dev/null | awk -F"->|:" '/socket/ {print $4}' | sort -u | sed -e 's/\[//g' -e 's/\]//g'`; do grep $I /proc/*/net/tcp; done
我没有成功。不知道有没有办法。谢谢。
【问题讨论】:
注意:添加了另一个答案,因为 lsof 不令人满意。
这应该有效:
#! /bin/bash
port=56474
hex_port=$(echo "obase=16; $port" | bc )
inode=$(cat /proc/net/tcp | grep ":$hex_port" | awk '{print $10}')
for i in $(ps axo pid); do
ls -l /proc/$i/fd 2> /dev/null | grep -q ":\[$inode\]" && echo $i
done
解释:
一旦我们将端口号转换为十六进制,我们就可以从 /proc/net/tcp(第 10 个字段)中获取 inode 号,然后我们遍历 /proc/pids/fd 并找到指向该 inode 的符号链接。
【讨论】:
/proc/<PID>/fd。 PS对不起,我错过了“我知道应用程序是由我启动的”这句话,所以发帖人可以访问他自己的/proc/<PID>/fd。
cat 修复:awk ":$hex_port { print \$10 }" /proc/net/tcp
如果您确定应用程序是由您启动的,那么您可以使用lsof:
/usr/sbin/lsof -nP | grep :56474 | awk '{print $2}'
【讨论】:
另一种在没有 root 的情况下解析所有正在运行的应用程序的 pid 和端口的技术:
1.) 获取正在运行的应用程序的 pids。使用 ActivityManager 或解析 ps 控制台输出。
2.) 遍历 /proc/$pid/net/status 文件并为 pid 获取匹配的 uid。
cat /proc/*pid*/net/status | grep Uid:
3.) 调用并解析tcp、tcp6、udp、udp6文件的输出进行匹配端口和uids:
cat /proc/net/tcp
...
4.) 匹配两个匹配项的 uids,在没有 su 访问权限的情况下获取 port-to-pid 映射。
干杯,
歌德
【讨论】: