Sous Linux, je peux utiliser netstat -pntl | grep $PORTou fuser -n tcp $PORTpour savoir quel processus (PID) écoute sur le port TCP spécifié. Comment obtenir les mêmes informations sur Mac OS X?
netstat -anvaffiche le port sur Mac OS X (source: solution ci-dessous par @SeanHamiliton)
Réponses:
Sur macOS High Sierra et versions ultérieures, utilisez cette commande:
lsof -nP -iTCP:$PORT | grep LISTEN
ou pour voir simplement IPv4:
lsof -nP -i4TCP:$PORT | grep LISTEN
Sur les anciennes versions, utilisez l'un des formulaires suivants:
lsof -nP -iTCP:$PORT | grep LISTEN
lsof -nP -i:$PORT | grep LISTEN
Remplacez $PORTpar le numéro de port ou une liste de numéros de port séparés par des virgules.
Ajoutez un préfixe sudo(suivi d'un espace) si vous avez besoin d'informations sur les ports inférieurs à # 1024.
L' -nindicateur sert à afficher les adresses IP au lieu des noms d'hôte. Cela accélère l'exécution de la commande, car les recherches DNS pour obtenir les noms d'hôte peuvent être lentes (plusieurs secondes ou une minute pour de nombreux hôtes).
Le -Pdrapeau est pour l' affichage des numéros de ports bruts au lieu des noms résolus comme http, ftpou noms de services plus ésotériques comme dpserve, socalia.
Voir les commentaires pour plus d'options.
Pour être complet, car fréquemment utilisé ensemble:
Pour tuer le PID:
kill -9 <PID>
# kill -9 60401
sudopour voir les processus que vous ne possédez pas.
sudo lsof -i TCP:$PORT | grep LISTEN
grep:sudo lsof -iTCP:$PORT -sTCP:LISTEN
Depuis Snow Leopard (10.6), jusqu'à Mojave (10.14) et Catalina (10,15) , chaque version de macOS prend en charge ceci:
sudo lsof -iTCP -sTCP:LISTEN -n -P
Personnellement, je me retrouve avec cette fonction simple dans mon ~/.bash_profile:
listening() {
if [ $# -eq 0 ]; then
sudo lsof -iTCP -sTCP:LISTEN -n -P
elif [ $# -eq 1 ]; then
sudo lsof -iTCP -sTCP:LISTEN -n -P | grep -i --color $1
else
echo "Usage: listening [pattern]"
fi
}
Ensuite, la listeningcommande vous donne une liste des processus à l'écoute sur un port et le listening smthrecherche pour un modèle.
Ayant cela, il est assez facile de poser des questions sur un processus particulier, par exemple listening dropbox, ou un port, par exemple listening 22.
lsofLa commande a des options spécialisées pour poser des questions sur le port, le protocole, le processus, etc., mais personnellement, j'ai trouvé la fonction ci-dessus beaucoup plus pratique, car je n'ai pas besoin de me souvenir de toutes ces options de bas niveau. lsofest un outil assez puissant, mais malheureusement pas si confortable à utiliser.
-pntl, ce qui énumérerait tous les services. La réponse acceptée demande qu'un ou plusieurs numéros de port soient spécifiés, ce qui n'est pas le même à distance.
Vous pouvez aussi utiliser:
sudo lsof -i -n -P | grep TCP
Cela fonctionne dans Mavericks.
-ioption le rend beaucoup plus rapide. 0,02 seconde contre 2 secondes. Dans ma candidature, cela a fait toute la différence.
Mise à jour janvier 2016
Vraiment surpris, personne n'a suggéré:
lsof -i :PORT_NUMBER
pour obtenir les informations de base requises. Par exemple, vérification sur le port 1337:
lsof -i :1337
Autres variations, selon les circonstances:
sudo lsof -i :1337
lsof -i tcp:1337
Vous pouvez facilement en tirer parti pour extraire le PID lui-même. Par exemple:
lsof -t -i :1337
qui est également équivalente (en résultat) à cette commande:
lsof -i :1337 | awk '{ print $2; }' | head -n 2 | grep -v PID
Illustration rapide:
Pour être complet, car fréquemment utilisé ensemble:
Pour tuer le PID:
kill -9 <PID>
# kill -9 60401
ou comme une doublure:
kill -9 $(lsof -t -i :1337)
lsof -t -i :1338. -trenverra l'ID du processus, vous n'aurez donc pas à awk / head.
kill -9 $(lsof -t -i :5000)sur el capitan
whatsonport() { ps -ef | grep `lsof -t -i :$1` }donc:⇒ whatsonport 3000 --> 501 14866 14865 0 6:07AM ttys006 0:01.73 node .
lsof -i :PORT_NUMBERfait un travail pour moi.
Cela fonctionne dans Mavericks (OSX 10.9.2).
sudo lsof -nP -iTCP:$PORT -sTCP:LISTEN
Pour les ports LISTEN, ESTABLISHED et CLOSED
sudo lsof -n -i -P | grep TCP
Pour les ports LISTEN uniquement
sudo lsof -n -i -P | grep LISTEN
Pour un port LISTEN spécifique, ex: port 80
sudo lsof -n -i -P | grep ':80 (LISTEN)'
Ou si vous voulez juste un résumé compact [aucun service / application décrit], allez par NETSTAT. Le bon côté ici, pas de sudo nécessaire
netstat -a -n | grep 'LISTEN '
Expliquer les éléments utilisés:
-n supprimer le nom d'hôte
-i pour les protocoles IPv4 et IPv6
-P omettre les noms de port
-a [sur netstat] pour toutes les sockets
-n [sur netstat] ne résout pas les noms, affiche les adresses réseau sous forme de nombres
Testé sur High Sierra 10.13.3 et Mojave 10.14.3
- la dernière syntaxe netstat fonctionne aussi sur linux
sous OS X, vous pouvez utiliser l'option -v pour netstat pour donner le pid associé.
type:
netstat -anv | grep [.]PORT
la sortie ressemblera à ceci:
tcp46 0 0 *.8080 *.* LISTEN 131072 131072 3105 0
Le PID est le numéro avant la dernière colonne, 3105 pour ce cas
grep LISTENpour afficher uniquement les auditeurs.
lsofn'a pas pu trouver le port. mais a netstatmontré qu'il était ouvert. -vétait la sauce secrète qui me manquait.
Sur macOS, voici un moyen facile d'obtenir l'ID de processus qui écoute sur un port spécifique avec netstat . Cet exemple recherche un processus servant du contenu sur le port 80:
netstat -anv | egrep -w [.]80.*LISTEN
tcp4 0 0 *.80 *.* LISTEN 131072 131072 715 0
La 2e de la dernière colonne est le PID. En haut, c'est 715 .
-a - afficher tous les ports, y compris ceux utilisés par les serveurs
-n- montrez des nombres, ne cherchez pas de noms. Cela rend la commande beaucoup plus rapide
-v - sortie détaillée, pour obtenir les ID de processus
-w- rechercher des mots. Sinon, la commande renverra des informations pour les ports 8000 et 8001, pas seulement "80"
LISTEN - donner des informations uniquement pour les ports en mode LISTEN, c'est-à-dire les serveurs
Sur la dernière version de macOS, vous pouvez utiliser cette commande:
lsof -nP -i4TCP:$PORT | grep LISTEN
Si vous avez du mal à vous en souvenir, vous devriez peut-être créer une bashfonction et l'exporter avec un nom plus convivial comme ça.
vi ~/.bash_profile
puis ajoutez les lignes suivantes à ce fichier et enregistrez-le.
function listening_on() {
lsof -nP -i4TCP:"$1" | grep LISTEN
}
Vous pouvez maintenant saisir listening_on 80votre terminal et voir quel processus écoute sur le port 80.
Sur Snow Leopard (OS X 10.6.8), l'exécution de 'man lsof' donne:
lsof -i 4 -a
(la saisie manuelle réelle est 'lsof -i 4 -a -p 1234')
Les réponses précédentes ne fonctionnaient pas sur Snow Leopard, mais j'essayais d'utiliser 'netstat -nlp' jusqu'à ce que je vois l'utilisation de 'lsof' dans la réponse par pts.
Je suis un gars Linux. Sous Linux, c'est extrêmement facile avec netstat -ltpnou toute combinaison de ces lettres. Mais sous Mac OS X, netstat -an | grep LISTENc'est le plus humain. D'autres sont très laids et très difficiles à retenir lors du dépannage.
lsof -n -i | awk '{ print $1,$9; }' | sort -u
Cela montre qui fait quoi. Supprimez -n pour voir les noms d'hôte (un peu plus lentement).
If no address is specified, this option [-i] selects the listing of all Internet and x.25 (HP-UX) network files.
-sTCP:LISTENàlsof
J'ai fait un petit script pour voir non seulement qui écoute où mais aussi pour afficher les connexions établies et vers quels pays. Fonctionne sur OSX Siera
#!/bin/bash
printf "\nchecking established connections\n\n"
for i in $(sudo lsof -i -n -P | grep TCP | grep ESTABLISHED | grep -v IPv6 |
grep -v 127.0.0.1 | cut -d ">" -f2 | cut -d " " -f1 | cut -d ":" -f1); do
printf "$i : " & curl freegeoip.net/xml/$i -s -S | grep CountryName |
cut -d ">" -f2 | cut -d"<" -f1
done
printf "\ndisplaying listening ports\n\n"
sudo lsof -i -n -P | grep TCP | grep LISTEN | cut -d " " -f 1,32-35
#EOF
Sample output
checking established connections
107.178.244.155 : United States
17.188.136.186 : United States
17.252.76.19 : United States
17.252.76.19 : United States
17.188.136.186 : United States
5.45.62.118 : Netherlands
40.101.42.66 : Ireland
151.101.1.69 : United States
173.194.69.188 : United States
104.25.170.11 : United States
5.45.62.49 : Netherlands
198.252.206.25 : United States
151.101.1.69 : United States
34.198.53.220 : United States
198.252.206.25 : United States
151.101.129.69 : United States
91.225.248.133 : Ireland
216.58.212.234 : United States
displaying listening ports
mysqld TCP *:3306 (LISTEN)
com.avast TCP 127.0.0.1:12080 (LISTEN)
com.avast TCP [::1]:12080 (LISTEN)
com.avast TCP 127.0.0.1:12110 (LISTEN)
com.avast TCP [::1]:12110 (LISTEN)
com.avast TCP 127.0.0.1:12143 (LISTEN)
com.avast TCP [::1]:12143 (LISTEN)
com.avast TCP 127.0.0.1:12995 (LISTEN)
com.avast [::1]:12995 (LISTEN)
com.avast 127.0.0.1:12993 (LISTEN)
com.avast [::1]:12993 (LISTEN)
Google TCP 127.0.0.1:34013 (LISTEN)
Cela peut être utile pour vérifier si vous êtes connecté en Corée du Nord! ;-)
Pour macOS, j'utilise deux commandes ensemble pour afficher des informations sur les processus à l'écoute sur la machine et le processus de connexion aux serveurs distants. En d'autres termes, pour vérifier les ports d'écoute et les connexions actuelles (TCP) sur un hôte, vous pouvez utiliser ensemble les deux commandes suivantes
1. netstat -p tcp -p udp
2. lsof -n -i4TCP -i4UDP
Je pensais que j'ajouterais ma contribution, j'espère que cela peut finir par aider quelqu'un.
netstat -p tcp | grep $PORTn'affiche pas les PID car netstat sur Mac OS X ne peut pas afficher les PID.