标签：那个 5353 命令 端口 排查 lsof 118.118 bash

centos8中怎么查找对外访问5353端口的进程

要查找在 CentOS 8 中对外访问 5353 端口的进程，你可以使用以下命令和工具：

1. lsof命令：

   使用 lsof 命令（List Open Files）可以列出系统中打开的文件和进程信息，包括网络连接。以下是一个使用 lsof 查找 5353 端口的示例：

   bash

   sudo lsof -i :5353

   这会显示使用该端口的进程的详细信息。

2. netstat命令：

   netstat 是另一个用于查看网络连接和端口信息的命令。以下是一个使用 netstat 查找 5353 端口的示例：

   bash

   sudo netstat -tulpn | grep 5353

   这将显示在 5353 端口上监听或建立的连接的进程信息。

3. ss命令：

   ss 命令（Socket Statistics）也可以提供有关网络连接的信息。以下是一个使用 ss 查找 5353 端口的示例：

   bash

   sudo ss -tulpn | grep 5353

   类似于 netstat，ss 提供了与网络相关的详细信息。

确保你以管理员权限运行这些命令，因为需要访问系统级信息。如果你看到与 5353 端口相关的进程，可以根据需要进一步调查或采取必要的措施。如果你不确定某个进程的目的，请仔细检查相关的配置文件或文档，以确保这是合法的操作。

  m

centos8中怎么查找对外访问118.118.118.118的5353端口的服务，

在 CentOS 8 中，要查找对外访问 118.118.118.118 的 5353 端口的服务，你可以使用以下命令和工具：

1. lsof命令：

   使用 lsof 命令可以列出系统中打开的文件和进程信息，包括网络连接。以下是一个使用 lsof 查找指定 IP 和端口的示例：

   bash

   sudo lsof -i @118.118.118.118:5353

   这将显示使用该 IP 和端口的进程的详细信息。

2. netstat命令：

   netstat 是另一个用于查看网络连接和端口信息的命令。以下是一个使用 netstat 查找指定 IP 和端口的示例：

   bash

   sudo netstat -tulpn | grep '118.118.118.118:5353'

   这将显示在指定 IP 和端口上监听或建立的连接的进程信息。

3. ss命令：

   ss 命令也可以提供有关网络连接的信息。以下是一个使用 ss 查找指定 IP 和端口的示例：

   bash

   sudo ss -tulpn | grep '118.118.118.118:5353'

   类似于 netstat，ss 提供了与网络相关的详细信息。

确保你以管理员权限运行这些命令，因为需要访问系统级信息。如果你看到与指定 IP 和端口相关的进程，可以根据需要进一步调查或采取必要的措施。如果你不确定某个进程的目的，请仔细检查相关的配置文件或文档，以确保这是合法的操作。

  m

yum安装lsof命令

 

lsof（List Open Files）是一个用于显示系统中打开的文件和进程的命令，它不是通过yum包管理器直接安装的。在大多数基于RPM包管理系统的Linux发行版中，lsof通常是通过软件仓库中的包来安装的。

在CentOS 8上，你可以使用以下命令安装lsof：

bash

sudo yum install lsof

这将使用yum包管理器从默认的CentOS软件仓库中安装lsof。确保你有足够的权限运行sudo命令，以便安装软件。

安装完成后，你就可以使用lsof命令来查看打开的文件和进程信息。例如：

bash

lsof -i :80

上述命令将显示在端口80上打开的文件和进程的详细信息。

  m

centos8怎么持续检查系统中那个进程在访问118.118.118.118的5353端口

要持续检查系统中访问指定 IP 和端口的进程，你可以使用类似lsof、netstat或ss的命令，并结合watch命令定期执行。以下是一个使用watch和lsof的示例：

bash

watch -n 1 'sudo lsof -i @118.118.118.118:5353'

这个命令将每隔一秒执行一次lsof，显示所有访问指定 IP 和端口的进程信息。你可以根据需要调整watch的参数，比如增加执行的时间间隔。

如果你更喜欢使用netstat，可以使用类似的命令：

bash

watch -n 1 'sudo netstat -tulpn | grep "118.118.118.118:5353"'

同样，这个命令每秒执行一次netstat，显示指定 IP 和端口上的进程信息。

记住，定期检查进程可能会对系统性能产生一些影响，因此在生产环境中谨慎使用。如果你发现有不寻常的活动，建议深入调查与之相关的进程或网络连接。

  m

系统访问组播的5353端口是什么程序在访问

 

在UNIX/Linux系统上，通常使用lsof（List Open Files）命令来查看系统中打开的文件和进程。你可以使用以下命令查找访问组播地址的5353端口的程序：

bash

sudo lsof -i :5353

这将显示所有在5353端口上建立的网络连接以及相应的进程信息。请注意，为了运行lsof命令，你可能需要具有管理员（root）权限。

如果上述命令没有找到相关的信息，你可以尝试查看整个网络连接，而不仅仅是5353端口，以获取更广泛的信息：

bash

sudo lsof -i

此命令将显示系统上所有的网络连接和相应的进程信息。你可以查找本地地址或远程地址为组播地址的行，以确定哪个程序在访问组播地址的5353端口。

请注意，特定端口和程序的关联可能受到系统配置、进程启动顺序等因素的影响。如果你在查找过程中遇到问题，可以检查相关的系统日志文件以获取更多信息。

  m

centos8怎么持续检查系统中那个进程在访问118.118.118.118的5353端口并将日志打印出来呢

你可以使用lsof命令结合watch来实现定期检查系统中访问指定IP和端口的进程，并将日志输出到文件中。以下是一个简单的示例：

bash

watch -n 1 'sudo lsof -i @118.118.118.118:5353 >> /var/log/process_log.txt 2>&1'

这个命令使用watch每秒执行一次lsof，将结果追加到/var/log/process_log.txt文件中。通过2>&1将标准错误（stderr）重定向到标准输出（stdout），确保错误信息也被记录在日志文件中。

请确保你对日志文件的写入有足够的权限，并根据需要修改日志文件的路径。这个命令执行后，你可以通过查看process_log.txt文件来获取访问指定IP和端口的进程信息。

如果你需要保留日志文件的大小，以防止它变得过大，你可以考虑使用logrotate等工具进行日志轮换和管理。

  m

grep多个端口的方法

 

如果你想使用grep命令同时匹配多个端口，可以使用正则表达式中的“或”运算符|。以下是一些示例：

匹配多个端口的进程：

bash

sudo lsof -i -P -n | grep -E '(PORT1|PORT2|PORT3)'

将 PORT1, PORT2, 和 PORT3 替换为你感兴趣的实际端口号。-E选项用于启用扩展正则表达式，使得|生效。

匹配范围内的端口：

bash

sudo lsof -i -P -n | grep -E '(PORT1|PORT2|PORT3|PORT4-PORT7)'

这将匹配 PORT1, PORT2, PORT3 和 PORT4 到 PORT7 范围内的端口。

确定进程是否在多个端口上监听：

bash

sudo lsof -i -P -n | grep -E 'COMMAND.*:(PORT1|PORT2|PORT3)'

这个命令将显示与匹配端口相关的进程命令，确保替换 PORT1, PORT2, 和 PORT3 为你感兴趣的实际端口号。

请注意，这里使用-P选项以显示端口号而不是服务名，并使用-n选项以显示数字格式的IP地址而不是主机名。确保替换端口号和进程命令为你实际关心的值。

  m

lsof查看多个端口的方法

 

在使用 lsof 命令查看多个端口时，可以使用多个 -i 选项，每个 -i 后面指定一个端口号。以下是一个示例：

bash

sudo lsof -i :PORT1 -i :PORT2 -i :PORT3

将 PORT1, PORT2, 和 PORT3 替换为你感兴趣的实际端口号。这个命令将显示与这些端口相关的所有打开文件和进程信息。

如果你想要查看一个端口范围，你可以使用连字符 -：

bash

sudo lsof -i :PORT1-PORT3

这将显示 PORT1, PORT2, 和 PORT3 之间的所有端口的信息。

如果你想查看所有的端口，可以使用 0 作为端口号：

bash

sudo lsof -i :0

这将显示所有打开的网络连接。

请确保替换命令中的端口号为你实际感兴趣的端口。如果需要，你还可以使用其他 lsof 选项来过滤、排序或限制输出。

  m

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT拒绝对118.118.118.118的5353端口访问

 

要使用 firewall-cmd 禁止对特定IP地址和端口的访问，你可以使用如下的命令：

bash

sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p udp --dport 5353 -d 118.118.118.118 -j DROP

这个命令将添加一条规则到 OUTPUT 链，拒绝所有指向 IP 地址 118.118.118.118、端口 5353 的 UDP 流量。

• --permanent：表示将规则永久性地写入防火墙配置中，以便在系统重新启动后保留。
• --direct：表示将规则添加到防火墙的 "direct" 层，这允许你在 filter 表的 OUTPUT 链中添加自定义规则。
• -p udp：指定协议为 UDP。
• --dport 5353：指定目标端口为 5353。
• -d 118.118.118.118：指定目标 IP 地址为 118.118.118.118。
• -j DROP：表示如果匹配规则，则拒绝该数据包。

记得在执行之后重新加载防火墙配置以使更改生效：

bash

sudo firewall-cmd --reload

请谨慎使用这些命令，确保你确实希望拒绝对指定IP和端口的访问。

标签：那个,5353,命令,端口,排查,lsof,118.118,bash
From： https://www.cnblogs.com/yeziwinone/p/17904192.html