网络端口开放，但没有进程附加？

Question

当我检查我的服务器时，我发现一些奇怪的端口：

[root@server ~]# netstat -tulnp |grep "-"
Proto Recv-Q Send-Q Local Address    Foreign Address    State       PID/Program name   
tcp        0      0 0.0.0.0:2049     0.0.0.0:*          LISTEN      -                   
tcp        0      0 0.0.0.0:33181    0.0.0.0:*          LISTEN      -                   
udp        0      0 0.0.0.0:2049     0.0.0.0:*                      -                   
udp        0      0 0.0.0.0:33252    0.0.0.0:*                      -  

在netstat -tulnp(with root privilege）的输出中找不到程序。

我怎样才能找到这些端口的用途呢？我怎么能判断它是否安全？

操作系统: CentOS 5.6 x86_64

内核: 2.6.18-238.el5 #1 SMP清华1月13日15:51:15 x86_64 2011 EST GNU/Linux

最新情况：

# rpcinfo -p
program vers proto   port
100000    2   tcp    111  portmapper
100000    2   udp    111  portmapper
100011    1   udp    824  rquotad
100011    2   udp    824  rquotad
100011    1   tcp    827  rquotad
100011    2   tcp    827  rquotad
100003    2   udp   2049  nfs
100003    3   udp   2049  nfs
100003    4   udp   2049  nfs
100021    1   udp  33252  nlockmgr
100021    3   udp  33252  nlockmgr
100021    4   udp  33252  nlockmgr
100003    2   tcp   2049  nfs
100003    3   tcp   2049  nfs
100003    4   tcp   2049  nfs
100021    1   tcp  33181  nlockmgr
100021    3   tcp  33181  nlockmgr
100021    4   tcp  33181  nlockmgr
100005    1   udp    839  mountd
100005    1   tcp    842  mountd
100005    2   udp    839  mountd
100005    2   tcp    842  mountd
100005    3   udp    839  mountd
100005    3   tcp    842  mountd

Answer 1

这些可能是由RPC保留的端口映射器端口。2049是NFS使用的一个众所周知的端口。您的其他端口可能是其他RPC服务。要查询portmapper以获得服务及其端口的完整列表，请使用rpcinfo -p。