No Linux, posso usar netstat -pntl | grep $PORTou fuser -n tcp $PORTdescobrir qual processo (PID) está escutando na porta TCP especificada. Como obtenho as mesmas informações no Mac OS X?

No macOS High Sierra e posterior, use este comando:

lsof -nP -iTCP:$PORT | grep LISTEN

ou apenas para ver apenas IPv4:

lsof -nP -i4TCP:$PORT | grep LISTEN

Nas versões mais antigas, use um dos seguintes formulários:

lsof -nP -iTCP:$PORT | grep LISTEN
lsof -nP -i:$PORT | grep LISTEN

Substitua $PORTpelo número da porta ou por uma lista de números de porta separados por vírgula.

Anexe antes sudo(seguido de um espaço) se precisar de informações sobre portas abaixo do # 1024.

O -nsinalizador é para exibir endereços IP em vez de nomes de host. Isso faz com que o comando seja executado muito mais rápido, porque as pesquisas de DNS para obter os nomes de host podem ser lentas (vários segundos ou um minuto para muitos hosts).

A -Pbandeira é para a exibição de números brutos de porta em vez de nomes resolvidos como http, ftpou nomes de serviços mais esotéricos como dpserve, socalia.

Veja os comentários para mais opções.

Para ser completo, porque frequentemente usados ​​juntos:

Para matar o PID:

kill -9 <PID>
# kill -9 60401

Desde o Snow Leopard (10.6), até o Mojave (10.14) e Catalina (10,15) , todas as versões do macOS suportam isso:

sudo lsof -iTCP -sTCP:LISTEN -n -P

Pessoalmente, acabei com esta função simples no meu ~/.bash_profile:

listening() {
    if [ $# -eq 0 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P
    elif [ $# -eq 1 ]; then
        sudo lsof -iTCP -sTCP:LISTEN -n -P | grep -i --color $1
    else
        echo "Usage: listening [pattern]"
    fi
}

O listeningcomando Then fornece uma lista de processos que estão ouvindo em alguma porta e a listening smthcumprimenta por algum padrão.

Tendo isso, é muito fácil perguntar sobre um processo específico, por exemplo listening dropbox, ou porta, por exemplo listening 22.

lsofO comando tem algumas opções especializadas para perguntar sobre porta, protocolo, processo etc. mas, pessoalmente, achei as funções acima muito mais úteis, pois não preciso me lembrar de todas essas opções de baixo nível. lsofé uma ferramenta bastante poderosa, mas infelizmente não é tão confortável de usar.

Você também pode usar:

sudo lsof -i -n -P | grep TCP

Isso funciona no Mavericks.

Atualização de janeiro de 2016

Realmente surpreso, ninguém sugeriu:

lsof -i :PORT_NUMBER

para obter as informações básicas necessárias. Por exemplo, verificando na porta 1337:

lsof -i :1337

Outras variações, dependendo das circunstâncias:

sudo lsof -i :1337
lsof -i tcp:1337

Você pode facilmente criar isso para extrair o próprio PID. Por exemplo:

lsof -t -i :1337

que também é equivalente (no resultado) a este comando:

lsof -i :1337 | awk '{ print $2; }' | head -n 2 | grep -v PID

Ilustração rápida:

Para ser completo, porque frequentemente usados ​​juntos:

Para matar o PID:

kill -9 <PID>
# kill -9 60401

ou como um forro:

kill -9 $(lsof -t -i :1337)

Isso funciona no Mavericks (OSX 10.9.2).

sudo lsof -nP -iTCP:$PORT -sTCP:LISTEN

Para as portas LISTEN, ESTABELECIDAS e FECHADAS

sudo lsof -n -i -P | grep TCP

Apenas para as portas LISTEN

sudo lsof -n -i -P | grep LISTEN

Para uma porta LISTEN específica, por exemplo: porta 80

sudo lsof -n -i -P | grep ':80 (LISTEN)'

Ou se você quiser apenas um resumo compacto [nenhum serviço / aplicativo descrito], vá em NETSTAT. O lado bom aqui é que não é necessário sudo

netstat -a -n | grep 'LISTEN '

Explicando os itens usados:

-n suprime o nome do host

-i para protocolos IPv4 e IPv6

-P omite nomes de porta

-a [over netstat] para todos os soquetes

-n [over netstat] não resolve nomes, mostra endereços de rede como números

Testado em High Sierra 10.13.3 e Mojave 10.14.3

• a última sintaxe netstat também funciona no linux

no OS X, você pode usar a opção -v para o netstat para fornecer o pid associado.

tipo:

netstat -anv | grep [.]PORT

a saída ficará assim:

tcp46      0      0  *.8080                 *.*                    LISTEN      131072 131072   3105      0

O PID é o número antes da última coluna, 3105 para este caso

No macOS, eis uma maneira fácil de obter o ID do processo que está escutando em uma porta específica com o netstat . Este exemplo procura um processo que serve conteúdo na porta 80:

encontre o servidor em execução na porta 80

netstat -anv | egrep -w [.]80.*LISTEN

saída de amostra

tcp4  0 0  *.80       *.*    LISTEN      131072 131072    715      0

O segundo da última coluna é o PID. Acima, são 715 .

opções

-a - mostra todas as portas, incluindo aquelas usadas pelos servidores

-n- mostre números, não procure nomes. Isso torna o comando muito mais rápido

-v - saída detalhada, para obter os IDs do processo

-w- procure palavras. Caso contrário, o comando retornará informações para as portas 8000 e 8001, não apenas "80"

LISTEN - forneça informações apenas para portas no modo LISTEN, ou seja, servidores

Na versão mais recente do macOS, você pode usar este comando:

lsof -nP -i4TCP:$PORT | grep LISTEN

Se você acha difícil lembrar, talvez crie uma bashfunção e exporte-a com um nome mais amigável como esse

vi ~/.bash_profile

e adicione as seguintes linhas a esse arquivo e salve-o.

function listening_on() {
    lsof -nP -i4TCP:"$1" | grep LISTEN
}

Agora você pode digitar listening_on 80seu terminal e ver qual processo está escutando na porta 80.

No Snow Leopard (OS X 10.6.8), a execução de 'man lsof' gera:

lsof -i 4 -a

(a entrada manual real é 'lsof -i 4 -a -p 1234')

As respostas anteriores não funcionaram no Snow Leopard, mas eu estava tentando usar 'netstat -nlp' até ver o uso de 'lsof' na resposta por pts.

Eu sou um cara do Linux. No Linux, é extremamente fácil com netstat -ltpnou qualquer combinação dessas letras. Mas no Mac OS X netstat -an | grep LISTENé o mais humano. Outros são muito feios e muito difíceis de lembrar ao solucionar problemas.

lsof -n -i | awk '{ print $1,$9; }' | sort -u

Isso mostra quem está fazendo o quê. Remova -n para ver os nomes de host (um pouco mais lento).

Isso fez o que eu precisava.

ps -eaf | grep `lsof -t -i:$PORT`

Fiz um pequeno roteiro para ver não apenas quem está ouvindo onde, mas também exibir conexões estabelecidas e com quais países. Funciona no OSX Siera

#!/bin/bash
printf "\nchecking established connections\n\n"
for i in $(sudo lsof -i -n -P | grep TCP | grep ESTABLISHED | grep -v IPv6 | 
grep -v 127.0.0.1 | cut -d ">" -f2 | cut -d " " -f1 | cut -d ":" -f1); do
    printf "$i : " & curl freegeoip.net/xml/$i -s -S | grep CountryName | 
cut -d ">" -f2 | cut -d"<" -f1
done

printf "\ndisplaying listening ports\n\n"

sudo lsof -i -n -P | grep TCP | grep LISTEN | cut -d " " -f 1,32-35

#EOF

Sample output
checking established connections

107.178.244.155 : United States
17.188.136.186 : United States
17.252.76.19 : United States
17.252.76.19 : United States
17.188.136.186 : United States
5.45.62.118 : Netherlands
40.101.42.66 : Ireland
151.101.1.69 : United States
173.194.69.188 : United States
104.25.170.11 : United States
5.45.62.49 : Netherlands
198.252.206.25 : United States
151.101.1.69 : United States
34.198.53.220 : United States
198.252.206.25 : United States
151.101.129.69 : United States
91.225.248.133 : Ireland
216.58.212.234 : United States

displaying listening ports

mysqld TCP *:3306 (LISTEN)
com.avast TCP 127.0.0.1:12080 (LISTEN)
com.avast TCP [::1]:12080 (LISTEN)
com.avast TCP 127.0.0.1:12110 (LISTEN)
com.avast TCP [::1]:12110 (LISTEN)
com.avast TCP 127.0.0.1:12143 (LISTEN)
com.avast TCP [::1]:12143 (LISTEN)
com.avast TCP 127.0.0.1:12995 (LISTEN)
com.avast [::1]:12995 (LISTEN)
com.avast 127.0.0.1:12993 (LISTEN)
com.avast [::1]:12993 (LISTEN)
Google TCP 127.0.0.1:34013 (LISTEN)

Isso pode ser útil para verificar se você está conectado à Coréia do Norte! ;-)

Esta é uma boa maneira no macOS High Sierra:

netstat -an |grep -i listen

Inspirado pelo usuário Brent Self:

lsof -i 4 -a | grep LISTEN

Para o macOS, uso dois comandos juntos para mostrar informações sobre os processos que estão ouvindo na máquina e sobre o processo de conexão com servidores remotos. Em outras palavras, para verificar as portas de atendimento e as conexões atuais (TCP) em um host, você pode usar os dois comandos a seguir juntos

1. netstat -p tcp -p udp 

2. lsof -n -i4TCP -i4UDP 

Pensei em acrescentar minha opinião, espero que possa acabar ajudando alguém.