Lorsqu'un port tcp/ip est à l'écoute, il est parfois utile de savoir quel est le process correspondant. Pour le port 22, on sait que c'est ssh, mais certains ports ne peuvent pas se deviner.

Pour répondre à cette question, le plus simple est d'utiliser lsof. Sinon on peut utiliser des scripts qui se basent sur la commande pfiles.

Ci-dessous, on va voir quels process écoutent sur le port 5666. Pour commencer, on vérifie que le port est bien à l'écoute avec netstat

# netstat -an |grep LISTEN |grep 5666
*.5666               *.*                0      0 49152      0 LISTEN

lsof est une commande très utile pour retrouver quel utilisateur ou quel programme utilise quels fichiers. Or dans linux , “tout est fichier” ( périphériques, dossiers, … et même les “sockets” des connexions réseau. Cet outil permet donc de facilement surveiller les activités d'un programme : qui l'utilise, quels fichiers utilise-t-il, utilise-t-il le réseau etc…

# lsof -i :5666