특정 포트를 사용하고 있는 프로세스 조회 방법

2018.08.13 16:43





서버보안 프로그램(Red Castle) 로그를 보던 중 서버 포트에 접근을 시도하는 로그가 보인다. 



4001번 포트로 들어오려고 시도하는데 출발지가 어라?? 자기자신(localhost)이다. 


근데 netstat -na | grep 4001 로 찾아보면 아무것도 안 보인다. 




1
2
3
4
 
[root@SERVER ~]# netstat -na | grep 4001
 
[root@SERVER ~]# 
cs




이럴 때 어떻게 해야 하나 구글링하다가 


netstat -nap | grep 4001을 while 문으로 돌리는 방법을 사용해봤다





1
2
3
4
5
6
7
8
9
10
[root@SERVER ~]# while true
> do
> netstat -anp | grep 4001
> sleep 2
> done
tcp        0      1 ::ffff:172.10.1.11:36859    ::ffff:172.10.1.11:4001     SYN_SENT    16013/java          
tcp        0      1 ::ffff:172.10.1.11:36862    ::ffff:172.10.1.11:4001     SYN_SENT    16013/java          
tcp        0      1 ::ffff:172.10.1.11:36863    ::ffff:172.10.1.11:4001     SYN_SENT    16013/java          
tcp        0      1 ::ffff:172.10.1.11:36866    ::ffff:172.10.1.11:4001     SYN_SENT    16013/java          
tcp        0      1 ::ffff:172.10.1.11:36867    ::ffff:172.10.1.11:4001     SYN_SENT    16013/java    
cs




맨 뒷 부분을 보니 프로세스 번호 16013이  4001 포트를 사용중이다. 




프로세스 번호 16013이 어떤 프로그램인지 조회해보니 자바 프로그램이다. 


 

1
2
3
4
[root@SERVER ~]# ps -ef | grep 16013
root     16013     1  0 Aug01 ?        00:11:50 /usr/local/jdk/bin/java -Djava.util
.logging.config.file=/Tomcat/MDM/conf/logging.properties -Djava.util.logging.manager=
org.apache.juli.ClassLoaderLogManager -Djava.awt.headless=true -server -Xms2048m 
-Xmx4096m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=1024m
 -XX:+DisableExplicitGC -XX:-UseParallelGC -Djava.endorsed.dirs=/Tomcat/endorsed 
-classpath /Tomcat/bin/bootstrap.jar:/Tomcat/bin/tomcat-juli.jar -Dcatalina.base=
/Tomcat/MDM -Dcatalina.home=/Tomcat -Djava.io.tmpdir=/Tomcat/MDM/temp 
org.apache.catalina.startup.Bootstrap start
root     18795 14185  0 15:41 pts/2    00:00:00 grep 16013
 
cs





서버보안 프로그램에 해당 포트를 등록해주고 끝~~

또루아빠 Linux, Unix , , ,