网络端口打开，但没有附加进程？

您是否以 root 或 sudo 身份运行 netstat 和 lsof？注意最后一列：

netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -

sudo netstat -ln --program
tcp        0      0 192.168.21.1:53         0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2566/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3125/sshd

从 netstat 联机帮助页：

您还需要超级用户权限才能在您不拥有的套接字上查看此信息。

你怎么知道没有人跑？如果端口正在使用中，它会立即退出并出现“使用中的套接字”错误是有道理的。telnet 到端口时会发生什么？

telnet localhost 5666

内核打开的端口不会显示程序名称。我想到了一些 NFS 和 OCFS 的东西。也许是这样的？

或者它可能是一个内核错误。检查内核日志中的 OOPS 和 BUG。

以root 用户身份执行 'netstat --tcp --udp --listening --program' 。否则你不会给出PID/程序名称

然后使用 kill -9 PID 命令

我实际上写了一个小 shell 脚本来帮助解决这些偶尔出现的问题：

#! /bin/bash
([ "$1" = "" ] || [ "$2" = "" ]) && echo "Usage: tracer <space> <port>" && exit 0
for i in `fuser -n $1 $2`
 do
  ps aux | grep $i | grep -v 'grep'
 done

另存为/usr/local/bin/tracer；输出：

root@mo-log:/usr/flows# tracer tcp 80
80/tcp:             
root     27904  0.0  0.0 111668  3292 ?        Ss   Aug04   0:03 /usr/sbin/apache2 -k start
www-data 32324  0.0  0.0 335332  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start
www-data 32327  0.0  0.0 335324  3560 ?        Sl   Aug05   0:00 /usr/sbin/apache2 -k start

您将需要 root 权限才能使用它

我能够通过 netstat 获取它的 inode 并使用该 inode 和 lsof 来跟踪该过程。在https://serverfault.com/a/847910/94376中查看我更详细的答案。

有时，在程序列表中看不到 nfs 相关程序。

此外，LDAP pam 模块和 libnss_ldap 打开与 ldap 服务器的连接，但没有实际进程保持连接打开，因此 netstat -tnp 显示没有进程的活动连接。