εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία
Pavlos Parissis
pavlos.parissis at gmail.com
Tue Jul 20 13:01:43 EEST 2010
Καλησπέρα,
Θα ξεκινήσω με το πρόβλημα που αντιμετωπίζω και μετά θα αναφέρω για τι
εργαλείο ή διαδικασία αναζητώ.
Ο τείχος προστασίας (Firewall) αναφέρει προσπάθειες σύνδεσης σε αυτόν στην
πόρτα 113/tcp από ένα τοπικό Η/Υ που τρέχει Debian.
Η συχνότητα αυτών τον προσπαθειών είναι περίπου ανά 2 ή 3 ώρες και σε αριθμό
2 ή 3 ανά φορά.
Οι προσπάθειες σύνδεσης δεν είναι αποτέλεσμα κάποιας συγκεκριμένης εργασίας
που κάνω στο τοπικό Η/Υ, σύνδεση με ssh, Χ σύνδεση ή εκκίνηση. Επίσης,
τερμάτισα το γραφικό περιβάλλον και όλους τους δαίμονες που θα μπορούσαν να
ξεκινήσουν μια προσπάθεια σύνδεσης στην πόρτα 113/tcp και και πάλι βλέπω
τις προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα αρχεία ρυθμίσεων για
αναφορές στην IP ή στο hostname του τείχους προστασίας και δεν βρήκα τίποτα,
εκτός ότι η IP του είναι ορισμένη σαν Default gateway.
Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να μου
αναφέρει κάτι σαν το παρακάτω
ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP -
πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο
Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που
θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά δεν
είδα κάτι.
Έχετε κάποια ιδέα?
Ευχαριστώ,
Παύλος Παρίσσης
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20100720/53960b73/attachment.htm>
More information about the Linux-greek-users
mailing list