εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία

[Pavlos Parissis]

Καλησπέρα,

Θα ξεκινήσω με το πρόβλημα που αντιμετωπίζω και μετά θα αναφέρω για τι
εργαλείο ή διαδικασία αναζητώ.

Ο τείχος προστασίας (Firewall) αναφέρει προσπάθειες σύνδεσης σε αυτόν στην
πόρτα 113/tcp από ένα τοπικό Η/Υ που τρέχει Debian.
Η συχνότητα αυτών τον προσπαθειών είναι περίπου ανά 2 ή 3 ώρες και σε αριθμό
2 ή 3 ανά φορά.

Οι προσπάθειες σύνδεσης δεν είναι αποτέλεσμα κάποιας συγκεκριμένης εργασίας
που κάνω στο τοπικό Η/Υ, σύνδεση με ssh, Χ σύνδεση ή εκκίνηση. Επίσης,
τερμάτισα το γραφικό περιβάλλον και όλους τους δαίμονες που θα μπορούσαν  να
ξεκινήσουν  μια προσπάθεια σύνδεσης στην πόρτα 113/tcp και και πάλι βλέπω
τις προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα αρχεία ρυθμίσεων για
αναφορές στην IP ή στο hostname του τείχους προστασίας και δεν βρήκα τίποτα,
εκτός ότι η IP του είναι ορισμένη σαν Default gateway.

Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να μου
αναφέρει κάτι σαν το παρακάτω

ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP -
πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο

Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που
θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά δεν
είδα κάτι.

Έχετε κάποια ιδέα?

Ευχαριστώ,
Παύλος Παρίσσης
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20100720/53960b73/attachment.htm>