netstat -ntap non mostra il nome di pid / process per alcune connessioni?

Ho server ubuntu / hardy, con kernel 2.6.24-23-server e netstat:

# netstat --version net-tools 1.60 netstat 1.42 (2001-04-15) 

Il problema è che abbiamo molte connessioni ESTABLISHED che non mostrano né il nome PID né il nome di programma in output netstat -ntap . Netstat è stato chiamato dalla radice, non ci sono chroots, grsecurity, né niente di simile (o così mi è stato detto :).

  • Sincronizzare istantanee LVM nel server di backup
  • È ansible eseguire un command su server Windows da Linux?
  • Quale hardware per un router / firewall / filter / proxy di contenuto su un singolo server
  • Linux Networking - "ip X" invece di ifconfig / route / etc?
  • Il modo migliore per distribuire ubuntu su 100 porttili?
  • Evitare le connessioni TIME_WAIT
  • Qualche idea su cosa potrebbe essere sbagliato?

    AGGIORNARE

    lsof -n -i funziona bene e mostra il nome di pid / process per le connessioni.

  • È ansible ripartizionare un sistema Debian in esecuzione senza perdere i dati
  • come bloccare lo spammer di livello di networking?
  • Come posso escludere un pacchetto da yum-cron ma non dall'aggiornamento manuale di yum?
  • Qualsiasi ripercussione da non utilizzare i gruppi primari predefiniti per gli utenti di Linux?
  • CentOS non riconosce la nuova RAM o la memory che è stata aggiunta al server
  • La ripartizione della width di banda equa tra più utenti
  • 4 Solutions collect form web for “netstat -ntap non mostra il nome di pid / process per alcune connessioni?”

    Ciò avverrà con i processi del kernel come NFS, ma si verifica anche occasionalmente con applicazioni regolari: RHEL 5 ha lo stesso comportmento.

     # netstat -taupen | grep 30715 tcp 0 0 0.0.0.0:30715 0.0.0.0:* LISTEN 66558 81467710 - 

    Si noti che lsof, d'altra parte, le parole correttamente:

     # lsof -i:30715 AppName 1598 useracct 78u IPv4 81467710 TCP *:30715 (LISTEN) 
     198_141:~ # netstat -anp|grep 33000 tcp 0 0 0.0.0.0:53000 0.0.0.0:* LISTEN - 198_141:~ # lsof -i:33000 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME vsftpd 28147 root 3u IPv4 4089990174 TCP *:33000 (LISTEN) 198_141:~ # id uid=0(root) gid=100(users) groups=16(dialout),100(users) 198_141:~ # 

    nel mio oninion, ci potrebbero essere due situazioni:

    1) il privilegio normale dell'utente excute "netstat" non può vedere i processi lanciati dalla radice

    2) alcuni processi vengono eseguiti nel kernel

    Per le connessioni stabilite, ciò dovrebbe avvenire solo per le connessioni avviate dallo spazio del kernel, come NFS o DRBD. Ovviamente le connessioni in attesa avrebbero potuto morire il process sotto di loro. Se non riesci a capire cosa sta causando una connessione, incollare l'output e qualcuno può dirvi cosa è.

    Ho lo stesso comportmento e la mia ipotesi è che il comportmento di netstat possa essere cambiato. Ad esempio, vedo la port e il programma per 'wget', ma non per i processi Apache PHP, che sono più importnti per me.

    Soluzione: Ho riscritto il mio script per utilizzare lsof (vedi suggerimento sopra)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.