εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία

Alexandros Kosiaris alex at noc.grnet.gr
Tue Jul 20 14:09:04 EEST 2010


On 20/07/2010 01:01 μμ, Pavlos Parissis wrote:
> Καλησπέρα,
Καλησπέρα,
> 
> Θα ξεκινήσω με το πρόβλημα που αντιμετωπίζω και μετά θα αναφέρω για τι
> εργαλείο ή διαδικασία αναζητώ.
> 
> Ο τείχος προστασίας (Firewall) αναφέρει προσπάθειες σύνδεσης σε αυτόν
> στην πόρτα 113/tcp από ένα τοπικό Η/Υ που τρέχει Debian.
> Η συχνότητα αυτών τον προσπαθειών είναι περίπου ανά 2 ή 3 ώρες και σε
> αριθμό 2 ή 3 ανά φορά.
> 
> Οι προσπάθειες σύνδεσης δεν είναι αποτέλεσμα κάποιας συγκεκριμένης
> εργασίας που κάνω στο τοπικό Η/Υ, σύνδεση με ssh, Χ σύνδεση ή εκκίνηση.
> Επίσης, τερμάτισα το γραφικό περιβάλλον και όλους τους δαίμονες που θα
> μπορούσαν  να ξεκινήσουν  μια προσπάθεια σύνδεσης στην πόρτα 113/tcp και
> και πάλι βλέπω τις προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα
> αρχεία ρυθμίσεων για αναφορές στην IP ή στο hostname του τείχους
> προστασίας και δεν βρήκα τίποτα, εκτός ότι η IP του είναι ορισμένη σαν
> Default gateway.
Η 113 είναι η ident. Το sendmail το σταμάτησες; Είναι ο κλασσικός ένοχος
που αποφασίζει πρώτα να κάνει ident και μετά να στείλει το mail.
> 
> Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
> πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να
> μου αναφέρει κάτι σαν το παρακάτω
> 
> ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP -
> πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο
> 
> Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που
> θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά
> δεν είδα κάτι.
Tα πάντα έχεις από ότι φαίνεται εκτός από το PID. Ακόμη και το uid
πάντως είναι παραβίαση της layered αρχιτεκτονικής.
> 
> Έχετε κάποια ιδέα?
tcpdump -s 0 -X port 113

and wait

Θα καταλάβεις εύκολα απο την επικοινωνία ποιος φταίει.

-- 
Alexandros Kosiaris 	Network Operation Center , GRNET S.A.
e-mail : alex at noc.grnet.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95  7492 8201 4B46 C478 F074


More information about the Linux-greek-users mailing list