(Remarque : l'ajout du paramètre '-n' convertira l'application en affichage de port, c'est-à-dire une adresse au format numérique, telle que : nfs->2049, ftp->21, afin que deux terminaux puissent être ouverts , un par un correspondent au numéro de port correspondant au programme)
2. Ensuite, vous pouvez utiliser "lsof -i:$PORT" pour afficher le programme qui utilise le port ($PORT fait référence au numéro de port correspondant). Ou vous pouvez également consulter le fichier /etc/services pour connaître le service correspondant au port.(Remarque : certains ports ne peuvent pas être trouvés via netstat. Une méthode plus fiable est "sudo nmap -sT -O localhost")
3 Si vous souhaitez fermer un port, vous pouvez :1) Pass Utilisez l'outil iptables pour désactiver le port, comme :
#这个表示查找处于监听状态的,端口号为3306的进程
2) ou fermez l'application correspondante, et le port se fermera naturellement, comme : "kill -9 PID" (PID : numéro de processus )
Par exemple : via "netstat -anp | grep ssh"
il s'affiche : tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh puis : "kill -9 7546"
a Indique tout n Indique que le DNS n'est pas interrogét Indique le protocole TCP u Indique le protocole UDP p Indique l'interrogation du programme occupél Indique l'interrogation du programme d'écoute
iptables -A INPUT -p tcp --dport $PORT -j DROP iptables -A OUTPUT -p tcp --dport $PORT -j DROP