W systemie Linux mogę użyć netstat -pntl | grep $PORTlub, fuser -n tcp $PORTaby dowiedzieć się, który proces (PID) nasłuchuje na określonym porcie TCP. Jak uzyskać te same informacje w systemie Mac OS X?

W systemie macOS High Sierra i nowszych użyj tego polecenia:

lsof -nP -iTCP:$PORT | grep LISTEN

lub po prostu zobaczyć tylko IPv4:

lsof -nP -i4TCP:$PORT | grep LISTEN

W starszych wersjach użyj jednej z następujących formularzy:

lsof -nP -iTCP:$PORT | grep LISTEN
lsof -nP -i:$PORT | grep LISTEN

Zastąp $PORTnumer portu lub oddzieloną przecinkami listę numerów portów.

sudoJeśli potrzebujesz informacji o portach poniżej # 1024, dodaj (po której następuje spacja).

-nFlaga jest do wyświetlania adresów IP zamiast nazw hostów. To sprawia, że ​​polecenie wykonuje się znacznie szybciej, ponieważ wyszukiwanie DNS w celu uzyskania nazw hostów może być wolne (kilka sekund lub minuta dla wielu hostów).

-PFlaga jest do wyświetlania surowe numery portów zamiast nazwy, jak rozwiązane http, ftplub bardziej ezoterycznych nazw usług, takich jak dpserve, socalia.

Zobacz komentarze, aby uzyskać więcej opcji.

Dla kompletności, ponieważ często używane razem:

Aby zabić PID:

kill -9 <PID>
# kill -9 60401

Od wersji Snow Leopard (10.6), aż do Mojave (10.14) i Catalina (10,15) , każda wersja macOS obsługuje to:

sudo lsof -iTCP -sTCP:LISTEN -n -P

Osobiście skończyłem z tą prostą funkcją w moim ~/.bash_profile:

listening() {
    if [ $# -eq 0 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P
    elif [ $# -eq 1 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P | grep -i --color $1
    else
        echo "Usage: listening [pattern]"
    fi
}

Następnie listeningpolecenie wyświetla listę procesów nasłuchujących na niektórych portach ilistening smth grepuje to dla jakiegoś wzorca.

Mając to, dość łatwo jest zapytać o konkretny proces, np. listening dropboxPort, np listening 22.

lsofpolecenie ma pewne wyspecjalizowane opcje zapytań o port, protokół, proces itp., ale osobiście uważam, że powyższa funkcja jest o wiele bardziej przydatna, ponieważ nie muszę pamiętać wszystkich tych opcji niskiego poziomu. lsofjest dość potężnym narzędziem, ale niestety nie jest tak wygodne w użyciu.

Możesz także użyć:

sudo lsof -i -n -P | grep TCP

Działa to w Mavericks.

Aktualizacja ze stycznia 2016 r

Naprawdę zaskoczony nikt nie sugerował:

lsof -i :PORT_NUMBER

aby uzyskać wymagane podstawowe informacje. Na przykład sprawdzanie portu 1337:

lsof -i :1337

Inne warianty, w zależności od okoliczności:

sudo lsof -i :1337
lsof -i tcp:1337

Możesz łatwo to wykorzystać, aby wyodrębnić sam PID. Na przykład:

lsof -t -i :1337

co jest również równoważne (w wyniku) z tym poleceniem:

lsof -i :1337 | awk '{ print $2; }' | head -n 2 | grep -v PID

Szybka ilustracja:

Dla kompletności, ponieważ często używane razem:

Aby zabić PID:

kill -9 <PID>
# kill -9 60401

lub jako jedna wkładka:

kill -9 $(lsof -t -i :1337)

Działa to w Mavericks (OSX 10.9.2).

sudo lsof -nP -iTCP:$PORT -sTCP:LISTEN

Dla portów LISTEN, ESTABLISHED i CLOSED

sudo lsof -n -i -P | grep TCP

Tylko dla portów LISTEN

sudo lsof -n -i -P | grep LISTEN

Dla konkretnego portu LISTEN, np .: port 80

sudo lsof -n -i -P | grep ':80 (LISTEN)'

Lub jeśli chcesz tylko zwięzłe podsumowanie [nie opisano usługi / aplikacji], skorzystaj z NETSTAT. Dobrą stroną jest to, że sudo nie jest potrzebne

netstat -a -n | grep 'LISTEN '

Wyjaśnienie używanych przedmiotów:

-n pomiń nazwę hosta

-i dla protokołów IPv4 i IPv6

-P pomiń nazwy portów

-a [over netstat] dla wszystkich gniazd

-n [over netstat] nie rozpoznaje nazw, pokazuje adresy sieciowe jako liczby

Testowane na High Sierra 10.13.3 i Mojave 10.14.3

• ostatnia składnia netstat działa również na systemie Linux

w systemie OS X można użyć opcji -v dla netstat, aby podać powiązany pid.

rodzaj:

netstat -anv | grep [.]PORT

wynik będzie wyglądał następująco:

tcp46      0      0  *.8080                 *.*                    LISTEN      131072 131072   3105      0

PID to liczba przed ostatnią kolumną, 3105 w tym przypadku

W systemie macOS jest prosty sposób na uzyskanie identyfikatora procesu, który nasłuchuje na określonym porcie za pomocą netstat . W tym przykładzie szuka procesu obsługującego zawartość na porcie 80:

znajdź serwer działający na porcie 80

netstat -anv | egrep -w [.]80.*LISTEN

próbka wyjściowa

tcp4  0 0  *.80       *.*    LISTEN      131072 131072    715      0

Drugim z ostatniej kolumny jest PID. Powyżej jest 715 .

opcje

-a - pokaż wszystkie porty, w tym te używane przez serwery

-n- pokaż liczby, nie szukaj nazw. To sprawia, że ​​polecenie jest znacznie szybsze

-v - pełne wyjście, aby uzyskać identyfikatory procesu

-w- wyszukiwane słowa. W przeciwnym razie polecenie zwróci informacje dla portów 8000 i 8001, a nie tylko „80”

LISTEN - podaj informacje tylko dla portów w trybie LISTEN, tj. serwerów

W najnowszej wersji systemu macOS możesz użyć tego polecenia:

lsof -nP -i4TCP:$PORT | grep LISTEN

Jeśli trudno ci zapamiętać, być może powinieneś utworzyć bashfunkcję i wyeksportować ją pod bardziej przyjazną nazwą

vi ~/.bash_profile

a następnie dodaj następujące wiersze do tego pliku i zapisz go.

function listening_on() {
    lsof -nP -i4TCP:"$1" | grep LISTEN
}

Teraz możesz wpisać listening_on 80swój Terminal i zobaczyć, który proces nasłuchuje na porcie 80.

W systemie Snow Leopard (OS X 10.6.8) uruchomienie „man lsof” daje:

lsof -i 4 -a

(rzeczywiste ręczne wprowadzanie to „lsof -i 4 -a -p 1234”)

Poprzednie odpowiedzi nie działały na systemie Snow Leopard, ale próbowałem użyć „netstat -nlp”, dopóki nie zobaczyłem użycia „lsof” w odpowiedzi przez pts.

Jestem facetem z Linuksa. W Linuksie jest to niezwykle łatwe z netstat -ltpndowolną kombinacją tych liter. Ale w Mac OS X netstat -an | grep LISTENjest najbardziej humanitarny. Inne są bardzo brzydkie i bardzo trudne do zapamiętania podczas rozwiązywania problemów.

lsof -n -i | awk '{ print $1,$9; }' | sort -u

Wyświetla kto co robi. Usuń -n, aby zobaczyć nazwy hostów (nieco wolniej).

Zrobiłem to, czego potrzebowałem.

ps -eaf | grep `lsof -t -i:$PORT`

Zrobiłem mały skrypt, aby zobaczyć nie tylko, kto nas słucha, ale także, aby wyświetlić ustanowione połączenia i do jakich krajów. Działa na OSX Siera

#!/bin/bash
printf "\nchecking established connections\n\n"
for i in $(sudo lsof -i -n -P | grep TCP | grep ESTABLISHED | grep -v IPv6 | 
grep -v 127.0.0.1 | cut -d ">" -f2 | cut -d " " -f1 | cut -d ":" -f1); do
    printf "$i : " & curl freegeoip.net/xml/$i -s -S | grep CountryName | 
cut -d ">" -f2 | cut -d"<" -f1
done

printf "\ndisplaying listening ports\n\n"

sudo lsof -i -n -P | grep TCP | grep LISTEN | cut -d " " -f 1,32-35

#EOF

Sample output
checking established connections

107.178.244.155 : United States
17.188.136.186 : United States
17.252.76.19 : United States
17.252.76.19 : United States
17.188.136.186 : United States
5.45.62.118 : Netherlands
40.101.42.66 : Ireland
151.101.1.69 : United States
173.194.69.188 : United States
104.25.170.11 : United States
5.45.62.49 : Netherlands
198.252.206.25 : United States
151.101.1.69 : United States
34.198.53.220 : United States
198.252.206.25 : United States
151.101.129.69 : United States
91.225.248.133 : Ireland
216.58.212.234 : United States

displaying listening ports

mysqld TCP *:3306 (LISTEN)
com.avast TCP 127.0.0.1:12080 (LISTEN)
com.avast TCP [::1]:12080 (LISTEN)
com.avast TCP 127.0.0.1:12110 (LISTEN)
com.avast TCP [::1]:12110 (LISTEN)
com.avast TCP 127.0.0.1:12143 (LISTEN)
com.avast TCP [::1]:12143 (LISTEN)
com.avast TCP 127.0.0.1:12995 (LISTEN)
com.avast [::1]:12995 (LISTEN)
com.avast 127.0.0.1:12993 (LISTEN)
com.avast [::1]:12993 (LISTEN)
Google TCP 127.0.0.1:34013 (LISTEN)

Może to być przydatne, aby sprawdzić, czy jesteś podłączony do Korei Północnej! ;-)

To dobry sposób na macOS High Sierra:

netstat -an |grep -i listen

Inspirowany przez użytkownika Brent Self:

lsof -i 4 -a | grep LISTEN

W systemie macOS używam dwóch poleceń razem, aby wyświetlić informacje o procesach nasłuchujących na komputerze i procesach łączenia się ze zdalnymi serwerami. Innymi słowy, aby sprawdzić porty nasłuchujące i bieżące połączenia (TCP) na hoście, możesz użyć dwóch poniższych poleceń razem

1. netstat -p tcp -p udp 

2. lsof -n -i4TCP -i4UDP 

Pomyślałem, że dodam swój wkład, mam nadzieję, że w końcu może komuś pomóc.