netstat -ntap कुछ कनेक्शनों के लिए pid / प्रक्रिया नाम नहीं दिखाता है?

मेरे पास ubuntu / hardy सर्वर है, कर्नेल के साथ 2.6.24-23-सर्वर और नेटस्टैट:

# netstat --version
net-tools 1.60
netstat 1.42 (2001-04-15)

समस्या यह है कि हमारे पास बहुत सारे स्थापित कनेक्शन हैं जो पीआईडी ​​नहीं दिखाते हैं और न ही netstat -ntapआउटपुट में प्रोग्राम का नाम । नेस्टैट को रूट से बुलाया गया था, इसमें कोई क्रोकेट्स, ग्रैच्यूरिटी नहीं है, न ही ऐसा कुछ भी (या इसलिए मुझे बताया गया था :)।

क्या गलत हो सकता है पर कोई विचार?

अपडेट करें

lsof -n -i ठीक काम करता है, और कनेक्शन के लिए pid / प्रक्रिया नाम दिखाता है।

यह एनएफएस जैसी कर्नेल प्रक्रियाओं के साथ होगा, लेकिन कभी-कभी नियमित ऐप के साथ भी होता है: आरएचईएल 5 में समान व्यवहार होता है।

# netstat -taupen | grep 30715
tcp        0      0 0.0.0.0:30715           0.0.0.0:*               LISTEN      66558      81467710   - 

ध्यान दें कि lsof, दूसरी ओर, ठीक से शब्द:

# lsof -i:30715
AppName 1598 useracct   78u     IPv4           81467710                   TCP *:30715 (LISTEN)

198_141:~ # netstat  -anp|grep 33000
tcp        0      0 0.0.0.0:53000           0.0.0.0:*               LISTEN       -                   
198_141:~ # lsof -i:33000
COMMAND   PID USER   FD   TYPE     DEVICE SIZE NODE NAME
vsftpd  28147 root    3u  IPv4 4089990174       TCP *:33000 (LISTEN)
198_141:~ # id
uid=0(root) gid=100(users) groups=16(dialout),100(users)
198_141:~ # 

मेरे विचार में, दो स्थितियाँ हो सकती हैं:

1) सामान्य विशेषाधिकार वाले उपयोगकर्ता एक्स्यूट "नेटस्टैट" रूट द्वारा शुरू की गई उन प्रक्रियाओं को नहीं देख सकते हैं

2) कुछ प्रक्रियाएं कर्नेल में चलती हैं

स्थापित कनेक्शनों के लिए, यह केवल उन कनेक्शनों के लिए होना चाहिए जो एनएफएस या डीआरबीडी की तरह कर्नेल स्थान से शुरू किए गए हैं। जाहिर है कि वेटिंग कनेक्शन की प्रक्रिया उनके नीचे मर सकती थी। यदि आप किसी दिए गए कनेक्शन के कारण काम नहीं कर सकते हैं, तो आउटपुट पेस्ट करें और कोई आपको बता सकता है कि यह क्या है।

मेरा व्यवहार समान है और मेरा अनुमान है कि नेटस्टैट व्यवहार बदल गया होगा। उदाहरण के लिए मैं 'wget' के लिए पोर्ट और प्रोग्राम देखता हूं, लेकिन Apache PHP प्रक्रियाओं के लिए नहीं, जो मेरे लिए अधिक महत्वपूर्ण हैं।

समाधान: मैंने इसके बजाय lsof का उपयोग करने के लिए अपनी स्क्रिप्ट को फिर से लिखा है (ऊपर संकेत देखें)

यहाँ आएँ क्योंकि इन दिनों मैं ubuntu 18.04 LTS (netstat एक ही संस्करण netstat 1.42 (2001-04-15)) पर एक ही प्रश्न का सामना कर रहा हूँ, अजीब 8 साल बाद भी कोई जवाब नहीं। नेट-टूल्स के सोर्स कोड को ब्राउज़ करने के बाद, मुझे यह मिल सकता है।

Netstat स्रोत कोड में:

1. सभी प्रक्रिया फोल्डर / प्रूफ़ को पुनरावृत्त किया जाता है, प्रत्येक fd in / proc // fd डायरेक्टरी को सॉकेट इनोड से पिड / प्रोगनेम में मैप बनाने के लिए जाँच की जाती है।

2. तब / proc / net / tcp को सॉकेट इनकोड सहित tcp सॉकेट जानकारी (tcp_info फ़ंक्शन द्वारा) प्राप्त करने के लिए जाँच की जाती है।

3. tcp सॉकेट की जानकारी आउटपुट करते समय, pid / progname को सॉकेट इनोड के माध्यम से चरण 1 में मैप से क्वेर किया जाता है। अगर कुछ नहीं मिला, '-' आउटपुट।

यदि नक्शा बनने के बाद सॉकेट बनाया जाता है, तो मैप में pid / progname नहीं मिलेगा।