当我检查我的服务器时,我发现了一些奇怪的端口:
[root@server ~]# netstat -tulnp |grep "-"
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:33181 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 0.0.0.0:33252 0.0.0.0:* -
netstat -tulnp(with root privilege)的输出中找不到任何程序。
我怎样才能找到这些端口的用法?我怎么能判断它是否安全?
操作系统:CentOS 5.6 x86_64
内核:2.6.18-238.el5#1 SMP Thu Jan 13 15:51:15 EST 2011 x86_64 x86_64 x86_64 GNU / Linux
更新
# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100011 1 udp 824 rquotad
100011 2 udp 824 rquotad
100011 1 tcp 827 rquotad
100011 2 tcp 827 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 33252 nlockmgr
100021 3 udp 33252 nlockmgr
100021 4 udp 33252 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 tcp 33181 nlockmgr
100021 3 tcp 33181 nlockmgr
100021 4 tcp 33181 nlockmgr
100005 1 udp 839 mountd
100005 1 tcp 842 mountd
100005 2 udp 839 mountd
100005 2 tcp 842 mountd
100005 3 udp 839 mountd
100005 3 tcp 842 mountd
答案 0 :(得分:1)
这些可能是RPC保留的portmapper个端口。 2049是NFS使用的一个众所周知的端口。您的其他端口可能是其他RPC服务。要查询端口映射器以获取完整的服务列表及其端口,请使用rpcinfo -p。