Bạn có thể sử dụng netstat
cho việc này. Xem ví dụ (tôi đã tham gia ssh
):
netstat -putan | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1725/sshd
tcp 0 0 1.2.3.4:45734 1.2.3.5:22 ESTABLISHED 2491/ssh
tcp6 0 0 :::22 :::* LISTEN 1725/sshd
Giải trình:
Tôi thường sử dụng các tham số -putan
(vì chúng đơn giản để nhớ).
-p
: hiển thị các PID của ứng dụng / quy trình
-u
: hiển thị cổng / kết nối udp
-t
: hiển thị cổng / kết nối tcp
-a
: hiển thị cả ổ cắm nghe và không nghe
-n
: đầu ra số (không thực hiện tra cứu DNS cho tên máy chủ, v.v.)
Trong đầu ra ở trên, bạn thấy rằng có một tiến trình ssh daemon ( sshd
) với khả năng 1725
nghe PID tại cổng 22
trên tất cả các giao diện mạng ( 0.0.0.0
). Ngoài ra, có một quá trình máy khách ssh (PID 2491
) được kết nối với địa chỉ IP 1.2.3.5
tại số cổng 22
, địa chỉ IP 1.2.3.4
của tôi và cổng ngoài của tôi là 45734
. Bạn thấy rằng kết nối được thiết lập. Vì vậy, tôi đã đăng nhập thông qua ssh
.