fortuneが教えてくれたのでメモ。

sockstatを使うことは知っていたが、オプションを工夫することで分かりやすくなる。
具体的には-4lをオプションとして与える。
以下が実行例。

$ sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   933   3  tcp4   127.0.0.1:25          *:*
root     sshd       917   3  tcp4   *:22                  *:*
root     syslogd    771   6  udp4   *:514                 *:*

sendmailはともかくとして、syslogdが口空けているのは気分がよろしくないので、/etc/rc.confに以下の一行を追加してポートを閉じる。（当然、リモートサイトのログは取れなくなるが、スタンドアロンであれば問題なし。）

syslogd_flags="-ss"

そのあとsyslogdを再起動すればOK。

# /etc/rc.d/syslogd restart
Stopping syslogd.
Starting syslogd.
# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   933   3  tcp4   127.0.0.1:25          *:*
root     sshd       917   3  tcp4   *:22                  *:*
#