εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία
Alexandros Kosiaris
alex at noc.grnet.gr
Tue Jul 20 14:09:04 EEST 2010
On 20/07/2010 01:01 μμ, Pavlos Parissis wrote:
> Καλησπέρα,
Καλησπέρα,
>
> Θα ξεκινήσω με το πρόβλημα που αντιμετωπίζω και μετά θα αναφέρω για τι
> εργαλείο ή διαδικασία αναζητώ.
>
> Ο τείχος προστασίας (Firewall) αναφέρει προσπάθειες σύνδεσης σε αυτόν
> στην πόρτα 113/tcp από ένα τοπικό Η/Υ που τρέχει Debian.
> Η συχνότητα αυτών τον προσπαθειών είναι περίπου ανά 2 ή 3 ώρες και σε
> αριθμό 2 ή 3 ανά φορά.
>
> Οι προσπάθειες σύνδεσης δεν είναι αποτέλεσμα κάποιας συγκεκριμένης
> εργασίας που κάνω στο τοπικό Η/Υ, σύνδεση με ssh, Χ σύνδεση ή εκκίνηση.
> Επίσης, τερμάτισα το γραφικό περιβάλλον και όλους τους δαίμονες που θα
> μπορούσαν να ξεκινήσουν μια προσπάθεια σύνδεσης στην πόρτα 113/tcp και
> και πάλι βλέπω τις προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα
> αρχεία ρυθμίσεων για αναφορές στην IP ή στο hostname του τείχους
> προστασίας και δεν βρήκα τίποτα, εκτός ότι η IP του είναι ορισμένη σαν
> Default gateway.
Η 113 είναι η ident. Το sendmail το σταμάτησες; Είναι ο κλασσικός ένοχος
που αποφασίζει πρώτα να κάνει ident και μετά να στείλει το mail.
>
> Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
> πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να
> μου αναφέρει κάτι σαν το παρακάτω
>
> ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP -
> πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο
>
> Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που
> θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά
> δεν είδα κάτι.
Tα πάντα έχεις από ότι φαίνεται εκτός από το PID. Ακόμη και το uid
πάντως είναι παραβίαση της layered αρχιτεκτονικής.
>
> Έχετε κάποια ιδέα?
tcpdump -s 0 -X port 113
and wait
Θα καταλάβεις εύκολα απο την επικοινωνία ποιος φταίει.
--
Alexandros Kosiaris Network Operation Center , GRNET S.A.
e-mail : alex at noc.grnet.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95 7492 8201 4B46 C478 F074
More information about the Linux-greek-users
mailing list