|
|
 | Min server står og sender fra port 21
Fra : Joe Doe |
Dato : 12-08-04 22:12 |
|
Jeg har en FreeBSD server der står og sender en helt masse fra dens port
21/TCP (FTP) og til min hjemme-klient til en tilfældig port (fiktive IP
adresser):
Min FreeBSD server = 123.123.123.123
Min hjemme-klient maskine = 321.321.321.321 (ja, jeg ved at den ikke er
gyldig)
Source Destination
123.123.123.123, port 21 321.321.321.321, port 2230 TCP
123.123.123.123, port 21 321.321.321.321, port 2242 TCP
123.123.123.123, port 21 321.321.321.321, port 1873 TCP
123.123.123.123, port 21 321.321.321.321, port 6239 TCP
osv...
Jeg kan ikke huske at jeg har sat noget op som skulle gøre dét (ingen FTP
fra min server og hjem til) og jeg kan heller ikke finde noget på min server
der tyder på at den skal gøre det, men noget MÅ det jo komme fra men hvordan
kan jeg se HVAD det er? Det kunne være rart, om man kunne se hvilket program
der er ansvarlig for alle de pakker (det oversvømer min klient firewall
logfil)?
netstat og sockstat viser mig ikke noget jeg kan bruge.
| |
 Rander (13-08-2004)
| Kommentar
Fra : Rander |
Dato : 13-08-04 02:16 |
|
Thu, 12 Aug 2004 23:11:50 +0200 brugte Joe Doe 25 linier på at fortælle
dette til dk.edb.system.unix:
>kan jeg se HVAD det er? Det kunne være rart, om man kunne se hvilket program
>der er ansvarlig for alle de pakker (det oversvømer min klient firewall
>logfil)?
>netstat og sockstat viser mig ikke noget jeg kan bruge.
Jo, hvis du bruger "netstat -p" får du netop at vide hvilket program
forbindelsen tilhører.
--
Lars Rander, www.rander.dk ICQ#: 987520 ** Pil ikke ved min adresse **
Sjathelt og beskytter af det svage køn (udnævnt af diktator SEJ 5/6-99)
Drenge ligner ikke engle. Ikke engang når de smiler! (Cornelia, 7 år)
| |
Joe Doe (13-08-2004)
| Kommentar
Fra : Joe Doe |
Dato : 13-08-04 10:21 |
|
> Jo, hvis du bruger "netstat -p" får du netop at vide hvilket program
> forbindelsen tilhører.
netstat -s [-s] [-z] [-f protocol_family | -p protocol] [-M core]
[-N system]
Display system-wide statistics for each network protocol, for a
particular protocol_family, or for a single protocol. If -s is
repeated, counters with a value of zero are suppressed. If -z is
also present, reset statistic counters after displaying them.
Ikke på en FreeBSD.
| |
 Rander (13-08-2004)
| Kommentar
Fra : Rander |
Dato : 13-08-04 20:47 |
|
Fri, 13 Aug 2004 11:21:04 +0200 brugte Joe Doe 13 linier på at fortælle
dette til dk.edb.system.unix:
>> Jo, hvis du bruger "netstat -p" får du netop at vide hvilket program
>> forbindelsen tilhører.
[...]
>Ikke på en FreeBSD.
Hmmm... Det må da siges at være en klar mangel...
--
Lars Rander, www.rander.dk ICQ#: 987520 ** Pil ikke ved min adresse **
Sjathelt og beskytter af det svage køn (udnævnt af diktator SEJ 5/6-99)
Jeg vil godt have en mand.
Men jeg gider bare ikke være kæreste med ham. (Rikke, 6 år)
| |
Lasse Hillerøe Peter~ (13-08-2004)
| Kommentar
Fra : Lasse Hillerøe Peter~ |
Dato : 13-08-04 21:07 |
|
In article <cfj5s3$2ld8$1@news.cybercity.dk>,
Rander <lrNOSPAM@rander.dk> wrote:
> Fri, 13 Aug 2004 11:21:04 +0200 brugte Joe Doe 13 linier på at fortælle
> dette til dk.edb.system.unix:
>
> >> Jo, hvis du bruger "netstat -p" får du netop at vide hvilket program
> >> forbindelsen tilhører.
> [...]
> >Ikke på en FreeBSD.
>
> Hmmm... Det må da siges at være en klar mangel...
Ikke nødvendigvis. Det kan jo være der er en anden måde at gøre det på.
På NetBSD kan man bruge fstat.
-Lasse
| |
Thorbjoern Ravn Ande~ (13-08-2004)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 13-08-04 07:19 |
|
"Joe Doe" <nowhere@invalid.xyz> writes:
> netstat og sockstat viser mig ikke noget jeg kan bruge.
Du kan kigge på netværkstrafik med tcpdump. Så kan det være du bliver
klogere.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
|
|