Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: daysleeper 03 Ledna 2011, 00:08:08

Název: jak zjistit pid procesu, ktery inicioval pripojeni?
Přispěvatel: daysleeper 03 Ledna 2011, 00:08:08

ahoj,

snazim se proniknout do sitovani, a (nejen) pro tyto ucely jsem aktivoval ufw. dale jsem si vytvoril program, ktery me upozornuje na pripadna blokovana pripojeni (zjednodusene receno jen posle notifikaci s radky obsahujici [UFW BLOCK] v logách).

problem je ten, ze nevim jak dosahnout toho, abych zjistil, ktery proces inicioval dane pripojeni.
priklad:
projedu logy, zjistim ip adresu a port aktualniho spojeni (napr. na 94.141.197.226, port 39795), a pomoci prikazu

Kód: [Vybrat]

$ lsof -i @94.141.197.226:39795
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
transmiss 5958  dsl  269u  IPv4 293482      0t0  TCP 10.10.10.222:42306->94.141.197.226:39795 (ESTABLISHED)
lehce zjistim PID procesu i prikaz. to ale nefunguje, pokud je dane spojeni blokovano pomoci ufw (potazmo iptables). je nejaka moznost, jak ten proces zjistit i v tomto pripade?

dekuji.

Název: Re: jak zjistit pid procesu, ktery inicioval pripojeni?
Přispěvatel: daysleeper 03 Ledna 2011, 22:45:45

diky, ale studium iptables mi asi zabere nejaky ten mesic, takze pokud neexistuje nejaka jednodussi moznost, budu se muset bez toho na nejaky cas obejit...  :P