前書き
この文章は、受け渡されたサーバで何か稼働してるかわからないときに、サービス内容(ポート番号)からプロセスを特定する方法について述べる。
プロセスを特定後はその設定ファイルを調べるなどして更に調査を進めることができるため、稼働しているプロセスを特定することは現状把握において重要な手順となる。
稀に使ってないソフトがインストールされていて無駄に時間を過ごすことになることがあるため、稼働中プロセスの特定は重要である。
また、主題とは異なるが作業前にhistoryコマンドで作業前のコマンドログを保全するよう心掛けたほうが良い。
具体的手順
1. ポートを待ち受けるプロセスIDを特定する
lsof コマンドを用いてポートを使っているプロセスを特定することができる
$ sudo lsof -i:25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 2850 root 13u IPv4 21521 0t0 TCP localhost:smtp (LISTEN)
2. プロセスIDからプロセスを分析する
ps コマンドを用いてプロセスの情報を入手する
$ ps 2850
PID TTY STAT TIME COMMAND
2850 ? Ss 2:02 /usr/libexec/postfix/master -w
その後の動き
今回は25番ポートでpostfixが稼働していることが分かったため、/etc/postfix/main.cf などの設定ファイルを分析することで25番ポートの挙動を推測、分析できる