Cổng TCP 5901 đang mở trên máy của tôi và gây ra một số rắc rối và tôi muốn biết quá trình nào đang mở nó. Khi tôi chạy lsof -i -P Tôi thấy rằng launchd là quá trình mở cổng.
Có cách nào nhanh chóng để tôi có thể xác định tệp plist launchd nào đang được sử dụng để mở cổng đó không? Tôi không muốn phải đi qua từng plist được đề cập bởi danh sách khởi động .
Câu trả lời:
Đầu tiên, điều này được mở bởi launchd hệ thống (process ID 1, đang chạy với quyền root) hay launchd của người dùng (chạy như một người dùng)? Nếu đó là launchd hệ thống, bạn đang tìm kiếm LaunchDaemon; nếu đó là launchd của người dùng, bạn đang tìm kiếm LaunchAgent.
Giả sử đó là launchd hệ thống, bạn có thể tìm LaunchDaemon có liên quan như thế này:
grep 5901 {,/System}/Library/LaunchDaemons/*
(lưu ý: nếu cổng 5901 được liệt kê trong / etc / services, bạn cũng phải tìm nó theo tên cũng như số. Nhưng không phải vậy, vì vậy bạn không phải lo lắng về điều đó.)
Cũng có thể đó là LaunchDaemon được tải từ nơi khác; theo dõi xuống sẽ lộn xộn, vì vậy hãy bắt đầu với việc kiểm tra dễ dàng trước.
Cổng 5901 được sử dụng cho VNC ( Chia sẻ màn hình máy tính từ xa trên OS X ) và theo thiết kế launchd thực sự đọc tất cả các tệp cấu hình được tải trên máy Mac của bạn và sau đó lắng nghe trên các cổng thay vì bắt đầu chương trình cuối cùng sẽ nhận được thông tin liên lạc trên cổng đó.
Trong trường hợp này, vì bạn chỉ thấy launchd chứ không phải sàng lọc hoặc là Chia sẻ màn hìnhAgent quá trình bạn có thể chỉ có thể kết luận rằng launchd đang lắng nghe như một proxy cho một quy trình khác hiện không chạy (hoặc có thể chưa chạy).
Bạn có thể kiểm tra điều này bằng cách vô hiệu hóa cài đặt chia sẻ màn hình trong Tùy chọn hệ thống hoặc gỡ cài đặt mọi phần mềm máy chủ VNC từ xa khác mà bạn có và sau đó kiểm tra lại lsof.
grepở đó Đẹp khái quát trên / etc / dịch vụ cũng.