Quem esta no seu Linux

As vezes damos um nmap vemos portas abertas e queremos saber, quem esta ai que esta abrindo esta porta...

Para responder esta pergunta podemos usar o fuser, exemplo

fuser 3000/tcp

vai retornar um pid

com um ps -aux | grep e o pid você vai poder ver qual o processo(s) que esta abrindo aquela porta


ou com o lsof, exemplo




lsof -i TCP:3000

a saída será assim

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
ntop    1713 ntop    1u  IPv4   7976      0t0  TCP *:3000 (LISTEN)


Com o lsof é possível ver o que um determinado grupo por exemplo

lsof -g 1

A saída será mais ou menos assim:


lsof -g 1
COMMAND PID PGID USER   FD   TYPE             DEVICE SIZE/OFF  NODE NAME
init      1    1 root  cwd    DIR              253,0     4096     2 /
init      1    1 root  rtd    DIR              253,0     4096     2 /
init      1    1 root  txt    REG              253,0   138312 20893 /sbin/init
init      1    1 root  mem    REG              253,0   153736   487 /lib64/ld-2.10.2.so
init      1    1 root  mem    REG              253,0  1825560  9283 /lib64/libc-2.10.2.so
init      1    1 root    0u   CHR                5,1      0t0   660 /dev/console
init      1    1 root    1u   CHR                5,1      0t0   660 /dev/console
init      1    1 root    2u   CHR                5,1      0t0   660 /dev/console
init      1    1 root    3r  FIFO                0,6      0t0  2222 pipe
init      1    1 root    4w  FIFO                0,6      0t0  2222 pipe
init      1    1 root    5u  unix 0xffff88082bd12700      0t0  2223 socket
init      1    1 root    6r   DIR                0,9        0     1 inotify

Por usuário

lsof -u nome

exemplo 

lsof -u gomes 

COMMAND     PID  USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAM

E

bash       1227 gomes  cwd       DIR                8,1      4096   28455385 /ho

me/gomes/.ssh

bash       1227 gomes  rtd       DIR                8,1      4096          2 /

bash       1227 gomes  txt       REG                8,1    934336   48365573 /bi

n/bash

bash       1227 gomes  mem       REG                8,1   1572232   21496385 /li

b/libc-2.11.1.so

bash       1227 gomes  mem       REG                8,1     14696   21496389 /li

b/libdl-2.11.1.so

bash       1227 gomes  mem       REG                8,1    274360   21495906 /li

b/libncurses.so.5.7

bash       1227 gomes  mem       REG                8,1    136936   21495917 /li

b/ld-2.11.1.so

bash       1227 gomes  mem       REG                8,1    217016   50203671 /va

r/cache/nscd/passwd

ou ainda uma interface de rede com o comando sof -i @localhost

Saída:

sof -i @localhost

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

cupsd    2225 root    6u  IPv6  10281      0t0  TCP localhost.localdomain:ipp (LISTEN)

cupsd    2225 root    7u  IPv4  10282      0t0  TCP pnd2.compbio.ludwig.org.br:ipp (LISTEN)

sendmail 2728 root    4u  IPv4  12608      0t0  TCP pnd2.compbio.ludwig.org.br:smtp (LISTEN)

Ou por um dispositivo

lsof -t /dev/cdrom

lsof -t /media/USB\ DISK/

kill -9 `lsof -t /dev/cdrom`


 umount -l /dev/cdrom





fuser -uv /mnt/cdrom pra descobrir qual usuário e processo está utilizando o diretório.



Leia Mais: http://under-linux.org/f107/umount-dev-cdrom-device-busy-dica-85737/#ixzz1parWlgsA