Comment analyser la commande netstat afin d’obtenir le nom du processus et le PID?

(Légèrement en retrait de votre question initiale), pour savoir quel processus écoute un certain numéro de port, j'utilise généralement la commande lsof. Par exemple:

lsof -i tcp:80

Pour afficher uniquement le nom du processus et le PID, analysez la sortie en utilisant:

lsof | tail -n +2 | awk '{print $1 " " $2}'

La commande tail ignore l'en-tête de sortie pendant que awk imprime les colonnes requises.

Pourquoi lsof

Essayer de grep la sortie de netstat peut être compliqué car vous devez vous assurer que la correspondance est établie avec la bonne colonne. Une solution robuste peut être assez longue et difficile (pour moi en tout cas) à produire à la demande. 

lsof vous évite d'avoir à faire correspondre les bons ports et a de nombreuses autres utilisations, par exemple. l'inverse de ce que nous faisons maintenant (savoir quels ports sont utilisés par un processus) ou déterminer quel processus utilise un fichier/un point de montage (ou l'inverse). Voir lsof manpage pour plus d'exemples.

awk + sed:

awk '{print $7}' | sed "s/\// /g"

Vous pouvez aussi vous débarrasser de ce message "vous devez être root" en redirigeant stderr vers/dev/null

netstat -tlnp 2>/dev/null | grep ...

... | awk '{print $7;}'| sed 's/\// /g'

netstat -tlnp 2>/dev/null | awk '/\.[0-9]:X/ {print $7}' | sed 's/\//\s/g'

où X dans la partie awk est le port que vous regardez.

Essayez netstat -p

-p, --program Affiche le PID et le nom du programme auquel chaque socket appartient.