質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
bash

bash(Bourne-again-Shell)は sh(Bourne Shell)のインプリメンテーションに様々な機能が追加されたシェルです。LinuxやMac OS XではBashはデフォルトで導入されています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

Q&A

2回答

1144閲覧

lsof -i のリスニング状態と ss -plt4 の数が合わないのはどうして?

mumame

総合スコア0

bash

bash(Bourne-again-Shell)は sh(Bourne Shell)のインプリメンテーションに様々な機能が追加されたシェルです。LinuxやMac OS XではBashはデフォルトで導入されています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

0グッド

2クリップ

投稿2021/01/25 11:09

bash

1lsof -i -P

のLISTEN状態と

bash

1ss -lt4

はどちらもリスニング状態のポート番号を表示する事が出来るコマンドかと思います。

しかし結果が違います。。。おそらく私が何が理解が浅い部分があるかと思うのですが、
なぜ数が合わないのでしょうか??

参考

bash

1test@111-11-111-11:~$ lsof -i -P 2COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 3node 607860 test 18u IPv4 2191732 0t0 TCP localhost:42897 (LISTEN) 4node 607860 test 19u IPv4 2329770 0t0 TCP localhost:42897->localhost:34840 (ESTABLISHED) 5node 657044 test 20u IPv4 2329771 0t0 TCP localhost:42897->localhost:34842 (ESTABLISHED) 6 7test@111-11-111-11:~$ ss -plt4 8State Recv-Q Send-Q Local Address:Port Peer Address:Port Process 9LISTEN 0 4096 127.0.0.1:10248 0.0.0.0:* 10LISTEN 0 4096 127.0.0.1:10249 0.0.0.0:* 11LISTEN 0 4096 127.0.0.1:2379 0.0.0.0:* 12LISTEN 0 4096 111.11.111.11:2379 0.0.0.0:* 13LISTEN 0 4096 111.11.111.11:2380 0.0.0.0:* 14LISTEN 0 4096 127.0.0.1:2381 0.0.0.0:* 15LISTEN 0 511 127.0.0.1:42897 0.0.0.0:* users:(("node",pid=607860,fd=18)) 16LISTEN 0 4096 127.0.0.1:10257 0.0.0.0:* 17LISTEN 0 4096 127.0.0.1:10259 0.0.0.0:* 18LISTEN 0 4096 127.0.0.53%lo:domain 0.0.0.0:* 19LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:* 20LISTEN 0 4096 127.0.0.1:39195 0.0.0.0:*

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

まず、lsof側はrootで実行しないと比較として合いません。( ssはrootでなくても良いが、Process情報が一部しか得られない )
その上で、

どちらもリスニング状態のポート番号を表示する事が出来るコマンドかと思います。

大抵はその通りですが、完全に合わないケースはあり得ます。

なぜ数が合わないのでしょうか??

ただこれは具体的に内容を挙げていただかないと、実際に合ってないのか勘違いなのか判断はできません。

lsof 側が絞り込み不十分だから、というのもあります。
ss 側は、-l ( LISTEN状態 ), -t ( TCP ), -4 ( IPv4 ) の3条件ですが、lsof 側は -i ( ネットワークソケット ) の条件しか指定されていません。
揃えるのであれば、lsof -i4TCP -sTCP:LISTEN としてください。
※lsof側で絞らなくても、grep等で絞り込みかけても良いですが。例えば lsof -i -P | sed -ne '1p;/IPv4.*TCP.*LISTEN/p'

それで「完全に合わないケース」ですが、「ユーザプロセスではなくカーネルスレッドがLISTENしているもの」は lsof では現れません。例えばNFSサービスに関わるnfsdカーネルスレッドが典型的です。( 他の具体例を挙げられるほど詳しくはないですが )
ss や netstat は、まずカーネルからポート情報の一覧を取得し、そこにプロセス情報を補完するような調べ方をしている ( だから非rootでも一覧は得られる ) のに対し、lsof はユーザプロセスのファイルディスクリプタをまず見て ( 非rootだとこの時点で自ユーザ以外の情報が得られない )、その中からネットワークソケットに該当するものの情報を調べるようなやり方をしているからです。

以下、CentOS7上で試したサンプルです。NFSサービスに付随する2049、32921がカーネルスレッドが管理しているもので、lsof側に現れてません。
※最後のrpcinfoの出力を参考のこと。ポート番号は256進めいた表記なので注意 ( 8×256+1=2049, 128×256+153=32921 )

[root@cent7 ~]# lsof -i4TCP -sTCP:LISTEN -nP COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME rpcbind 704 rpc 8u IPv4 17745 0t0 TCP *:111 (LISTEN) sshd 1231 root 3u IPv4 23475 0t0 TCP *:22 (LISTEN) cupsd 1235 root 12u IPv4 24382 0t0 TCP 127.0.0.1:631 (LISTEN) dovecot 1300 root 24u IPv4 24426 0t0 TCP *:110 (LISTEN) master 1520 root 13u IPv4 25176 0t0 TCP *:25 (LISTEN) master 1520 root 17u IPv4 25201 0t0 TCP *:587 (LISTEN) dnsmasq 1574 nobody 6u IPv4 25839 0t0 TCP 192.168.122.1:53 (LISTEN) sshd 15327 root 9u IPv4 112609 0t0 TCP 127.0.0.1:6010 (LISTEN) sshd 15733 root 9u IPv4 114654 0t0 TCP 127.0.0.1:6011 (LISTEN) rpc.statd 15927 rpcuser 9u IPv4 117636 0t0 TCP *:60797 (LISTEN) rpc.mount 15936 root 8u IPv4 117908 0t0 TCP *:20048 (LISTEN)
[root@cent7 ~]# ss -plt4 -n State Recv-Q Send-Q Local Address:Port LISTEN 0 5 192.168.122.1:53 (略) users:(("dnsmasq",pid=1574,fd=6)) LISTEN 0 128 *:22 (略) users:(("sshd",pid=1231,fd=3)) LISTEN 0 128 127.0.0.1:631 (略) users:(("cupsd",pid=1235,fd=12)) LISTEN 0 64 *:32921 LISTEN 0 100 *:25 (略) users:(("master",pid=1520,fd=13)) LISTEN 0 128 127.0.0.1:6010 (略) users:(("sshd",pid=15327,fd=9)) LISTEN 0 128 127.0.0.1:6011 (略) users:(("sshd",pid=15733,fd=9)) LISTEN 0 128 *:60797 (略) users:(("rpc.statd",pid=15927,fd=9)) LISTEN 0 64 *:2049 (略) LISTEN 0 100 *:587 (略) users:(("master",pid=1520,fd=17)) LISTEN 0 100 *:110 (略) users:(("dovecot",pid=1300,fd=24)) LISTEN 0 128 *:111 (略) users:(("rpcbind",pid=704,fd=8)) LISTEN 0 128 *:20048 (略) users:(("rpc.mountd",pid=15936,fd=8))
[root@cent7 ~]# rpcinfo program version netid address service owner (略) 100003 3 tcp 0.0.0.0.8.1 nfs superuser 100003 4 tcp 0.0.0.0.8.1 nfs superuser 100227 3 tcp 0.0.0.0.8.1 nfs_acl superuser (略) 100021 1 tcp 0.0.0.0.128.153 nlockmgr superuser 100021 3 tcp 0.0.0.0.128.153 nlockmgr superuser 100021 4 tcp 0.0.0.0.128.153 nlockmgr superuser (略)

投稿2021/01/26 05:57

angel_p_57

総合スコア1681

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

lsof を root で実行すると全部でませんかね。

投稿2021/01/25 11:21

68user

総合スコア2022

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mumame

2021/01/26 00:30

ありがとうございます、ss はroot権限で実行されるという意味でしょうか? どちらもroot権限でやってみても数は一致しませんでした。。。
68user

2021/01/26 01:08

そうですか。こちらでは lsof -i -P は出力なし、sudo lsof -i -P だといろいろ出てきました。 何が違うんでしょうかねぇ。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問