Si je veux savoir quels processus en cours d'exécution sont associés à chaque port ouvert, j'utiliserais netstat avec les indicateurs suivants:
netstat -tulpnCe programme affiche la sortie suivante:
Proto Recv-Q Send-Q Adresse locale Adresse étrangère État PID/Nom du programme
tcp 0 0 127.0.0.1:53 0.0.0.0:* ÉCOUTE 1199/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* ÉCOUTE 1004/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* ÉCOUTE 1157/postgres
tcp 0 0 127.0.0.1:3306 0.0.0.0:* ÉCOUTE 1121/mysqld
tcp6 0 0 ::1:631 :::* ÉCOUTE 1004/cupsd
udp 0 0 127.0.0.1:53 0.0.0.0:* 1199/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 1070/dhclient
udp 0 0 0.0.0.0:39617 0.0.0.0:* 990/avahi-daemon: r
udp 0 0 0.0.0.0:5353 0.0.0.0:* 990/avahi-daemon: r
udp6 0 0 :::57021 :::* 990/avahi-daemon: r
udp6 0 0 :::5353 :::* 990/avahi-daemon: rDonc, je vois que le processus du serveur mysqld écoute sur le port 3306 et le processus du serveur postgresql écoute sur le port 5432 et mon serveur DNS écoute sur le port 53, etc. En d'autres termes, lorsque je crée une connexion réseau avec mon adresse IP et les ports spécifiés, je peux accéder à ces processus serveurs. Cependant, il y a un champ qui indique "Adresse étrangère". Cela devrait normalement représenter l'adresse IP étrangère (l'autre ordinateur ou périphérique réseau). Mais cela n'a pas de sens, car il n'y a pas d'autre ordinateur ou périphérique réseau associé à ces processus. Alors que signifie ce 0.0.0:*?
