Nehmen wir an es gibt offene Ports auf einem Server wo wir nicht wissen, welchem Programm sie gehören. Anhand des Beispiels von Port 21 (FTP) möchte ich kurz zeigen wie ihr das ganz einfach herausfinden könnt:
Zuerst sehen wir nach welche Ports geöffnet sind:
nmap localhost
Dann lassen wir uns die Prozessid des Prozesses ausgeben, der den Port offen hält
fuser -n tcp 21
Das Ergebnis sieht dann so aus
21/tcp: 2761
Jetzt schauen wir nach, wer oder was den Prozess mit der ID 2761 ausführt:
ps auxw | grep 2761
Ausgabe:
ftpuser 2761 0.0 0.1 9276 1596 ? Ss 07:43 0:00 proftpd: (accepting connections)
fur faule root’s unter Linux
netstat -aptn | grep :21