Re: εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία

[Pavlos Parissis]

2010/7/20 Alexandros Kosiaris <alex at noc.grnet.gr>
[snip]
>
> > μπορούσαν  να ξεκινήσουν  μια προσπάθεια σύνδεσης στην πόρτα 113/tcp και
> > και πάλι βλέπω τις προσπάθειες σύνδεσης . Τέλος, αναζήτησα σε όλα τα
> > αρχεία ρυθμίσεων για αναφορές στην IP ή στο hostname του τείχους
> > προστασίας και δεν βρήκα τίποτα, εκτός ότι η IP του είναι ορισμένη σαν
> > Default gateway.
>
> Η 113 είναι η ident. Το sendmail το σταμάτησες; Είναι ο κλασσικός ένοχος
> που αποφασίζει πρώτα να κάνει ident και μετά να στείλει το mail.

Δεν τρέχω sendmail, αλλά δεν θυμάμαι να σταμάτησα τον exim4.

>
> >
> > Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
> > πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να
> > μου αναφέρει κάτι σαν το παρακάτω
> >
> > ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP -
> > πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο
> >
> > Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που
> > θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά
> > δεν είδα κάτι.
> Tα πάντα έχεις από ότι φαίνεται εκτός από το PID. Ακόμη και το uid
> πάντως είναι παραβίαση της layered αρχιτεκτονικής.

Γιατί είναι παραβίαση της layered αρχιτεκτονικής?

> >
> > Έχετε κάποια ιδέα?
> tcpdump -s 0 -X port 113
>
> and wait
>
> Θα καταλάβεις εύκολα απο την επικοινωνία ποιος φταίει.

Αυτό είναι αλήθεια δεν το είχα σκεφτεί.

Ευχαριστώ για τις πληροφορίες.