εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία

nk eos at eos.gr
Tue Jul 20 14:16:50 EEST 2010 

Pavlos Parissis wrote:
> Καλησπέρα,
> 
> Θα ξεκινήσω με το πρόβλημα που αντιμετωπίζω και μετά θα αναφέρω για τι 
> εργαλείο ή διαδικασία αναζητώ.
> 
> Ο τείχος προστασίας (Firewall) αναφέρει προσπάθειες σύνδεσης σε αυτόν 
> στην πόρτα 113/tcp από ένα τοπικό Η/Υ που τρέχει Debian.
> Η συχνότητα αυτών τον προσπαθειών είναι περίπου ανά 2 ή 3 ώρες και σε 
> αριθμό 2 ή 3 ανά φορά.
> 
> Οι προσπάθειες σύνδεσης δεν είναι αποτέλεσμα κάποιας συγκεκριμένης 
> εργασίας που κάνω στο τοπικό Η/Υ, σύνδεση με ssh, Χ σύνδεση ή εκκίνηση. 
> Επίσης, τερμάτισα το γραφικό περιβάλλον και όλους τους δαίμονες που θα 
> μπορούσαν  να ξεκινήσουν  μια προσπάθεια σύνδεσης στην πόρτα 113/tcp και 
> και πάλι βλέπω τις προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα 
> αρχεία ρυθμίσεων για αναφορές στην IP ή στο hostname του τείχους 
> προστασίας και δεν βρήκα τίποτα, εκτός ότι η IP του είναι ορισμένη σαν 
> Default gateway.
> 

δεν εισαι πολυ σαφης ή εγω δεν καταλαβαινω καλα,
τελος παντων αν εννοεις οτι ο f/w του υπολογιστη Α βλεπει/κοβει πακετα 
στην 113 απ τον υπολογιστη Β, τοτε μην ψαχνεις στον υπολογιστη Β αλλα 
στον υπολογιστη Α. συγκεκριμενα μισο δευτερολεπτο πριν το αιτημα 
ταυτοποιησης απ τον Β στον Α θα βρεις ποια υπηρεσια του Β ζητησε να 
χρησιμοποιησει ο Α (πχ θα μπορουσε εκτος απο gateway να ειναι και 
mailserver o Β). αυτο μπορεις να το δεις στα πεταχτα πχ με ενα
netstat -ntc | grep --line-buffered $ipB >> somefile που θα τρεξεις στον 
Α μεχρι να δεις την εν λογω καταγραφη στο log του f/w σου ή για καποιες ωρες



> Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4 
> πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να 
> μου αναφέρει κάτι σαν το παρακάτω
> 
> ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP - 
> πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο 
> 
> Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που 
> θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά 
> δεν είδα κάτι.
> 
> Έχετε κάποια ιδέα?
> 
> Ευχαριστώ,
> Παύλος Παρίσσης
> 
> 
> ------------------------------------------------------------------------
> 
>

More information about the Linux-greek-users mailing list