ahoj,
snazim se proniknout do sitovani, a (nejen) pro tyto ucely jsem aktivoval ufw. dale jsem si vytvoril program, ktery me upozornuje na pripadna blokovana pripojeni (zjednodusene receno jen posle notifikaci s radky obsahujici [UFW BLOCK] v logách).
problem je ten, ze nevim jak dosahnout toho, abych zjistil, ktery proces inicioval dane pripojeni.
priklad:
projedu logy, zjistim ip adresu a port aktualniho spojeni (napr. na 94.141.197.226, port 39795), a pomoci prikazu$ lsof -i @94.141.197.226:39795
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
transmiss 5958 dsl 269u IPv4 293482 0t0 TCP 10.10.10.222:42306->94.141.197.226:39795 (ESTABLISHED)
lehce zjistim PID procesu i prikaz. to ale nefunguje, pokud je dane spojeni blokovano pomoci ufw (potazmo iptables). je nejaka moznost, jak ten proces zjistit i v tomto pripade?
dekuji.
Téma: jak zjistit pid procesu, ktery inicioval pripojeni? (Přečteno 1436 krát)