forum.opennet.ru - "Как узнать какая программа открыла порт?!" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как узнать какая программа открыла порт?!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как узнать какая программа открыла порт?!"
Сообщение от Новичок (??) on 28-Окт-08, 22:11
Здравствуйте. Прошу помочь система Gentoo 2008 netstat -anp ... ... tcp 0 0 0.0.0.0:50432 0.0.0.0:* LISTEN - ... Вижу что открыт порт 50432 lsof -i \| grep 50432 Пусто? Как узнать какая программа открыла порт?!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

может быть, Andrey Mitrofanov, 22:28 , 28-Окт-08, (1)
Как узнать какая программа открыла порт?!, daevy, 06:34 , 29-Окт-08, (2)

Как узнать какая программа открыла порт?!, Новичок, 11:01 , 29-Окт-08, (3)

Как узнать какая программа открыла порт?!, Новичок, 16:15 , 30-Окт-08, (4)

Как узнать какая программа открыла порт?!, djaarf, 16:52 , 30-Окт-08, (5)

Как узнать какая программа открыла порт?!, Новичок, 17:03 , 31-Окт-08, (6)

Как узнать какая программа открыла порт?!, s_dog, 18:12 , 31-Окт-08, (7)

Как узнать какая программа открыла порт?!, Новичок, 17:52 , 02-Ноя-08, (8)

Как узнать какая программа открыла порт?!, ws, 13:56 , 03-Ноя-08, (9)

Как узнать какая программа открыла порт?!, Новичок, 14:29 , 03-Ноя-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "может быть"

Сообщение от Andrey Mitrofanov on 28-Окт-08, 22:28

>lsof -i | grep 50432
>Пусто?
А то же самое под root-ом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как узнать какая программа открыла порт?!"

Сообщение от daevy on 29-Окт-08, 06:34

>Как узнать какая программа открыла порт?!
в man netstat/netstat -h написано:
-p, --programs           display PID/Program name for sockets
дерайте))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как узнать какая программа открыла порт?!"

Сообщение от Новичок (??) on 29-Окт-08, 11:01

Я выполнял команды из под root.
netstat -anp
...
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     25846/exim
tcp        0      0 0.0.0.0:50432           0.0.0.0:*               LISTEN     -
...
Видно что exim определил а вот какая программа открыла 50432???
>
>>Как узнать какая программа открыла порт?!
>
>в man netstat/netstat -h написано:
>-p, --programs
>display PID/Program name for sockets
>
>дерайте))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как узнать какая программа открыла порт?!"

Сообщение от Новичок (??) on 30-Окт-08, 16:15

Прошу помочь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как узнать какая программа открыла порт?!"

Сообщение от djaarf (??) on 30-Окт-08, 16:52

>Прошу помочь?
Глупо конечно звучит, а вы уверены что от рута запускали netstat?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как узнать какая программа открыла порт?!"

Сообщение от Новичок (??) on 31-Окт-08, 17:03

>Глупо конечно звучит, а вы уверены что от рута запускали netstat?
Да конечно от рута!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как узнать какая программа открыла порт?!"

Сообщение от s_dog (??) on 31-Окт-08, 18:12

>>Глупо конечно звучит, а вы уверены что от рута запускали netstat?
>
>Да конечно от рута!
может тебя хакнули?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как узнать какая программа открыла порт?!"

Сообщение от Новичок (??) on 02-Ноя-08, 17:52

>может тебя хакнули?
Да в полне возможно, все указываетна это!
Хотя chrootkit не показывает, что хакнули.
Нужен план действий.
Прошу помочь рекомендациями!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как узнать какая программа открыла порт?!"

Сообщение от ws (ok) on 03-Ноя-08, 13:56

>>может тебя хакнули?
>
>Да в полне возможно, все указываетна это!
>
>Хотя chrootkit не показывает, что хакнули.
>Нужен план действий.
>Прошу помочь рекомендациями!
спокойно! Без паники!
Это может открываться порты самим ядром, например, службы RPC для NFS.
Комады тебе ничего не покажут:
lsof -i tcp:50432
fuser -v -n tcp 50432
А вот это выдаст, что-то если используешь nfs
rpcinfo -p 127.0.0.1
ps: Что бы ломануть и спрятать имя программы, крякеру нужно править программы сетевых утилит или самого ядра. Ты же в генту сидишь - пересобери(откатись на версию ниже если нужно) нужные порты и ядро и все встанет ясно!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как узнать какая программа открыла порт?!"

Сообщение от Новичок (??) on 03-Ноя-08, 14:29

>ps: Что бы ломануть и спрятать имя программы, крякеру нужно править программы
>сетевых утилит или самого ядра. Ты же в генту сидишь -
>пересобери(откатись на версию ниже если нужно) нужные порты и ядро и
>все встанет ясно!
Спасибо, Да система Gentoo, но сервак удаленный и пока не налажены контакты чтобы если что пойдет не так этот сервер рестартануть и откатить назад.
Спасибо еще раз, буду думать, читать документацию и налаживать контакты!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "может быть"
Сообщение от Andrey Mitrofanov on 28-Окт-08, 22:28
>lsof -i \| grep 50432 >Пусто? А то же самое под root-ом?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Как узнать какая программа открыла порт?!"
Сообщение от daevy on 29-Окт-08, 06:34
>Как узнать какая программа открыла порт?! в man netstat/netstat -h написано: -p, --programs display PID/Program name for sockets дерайте))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как узнать какая программа открыла порт?!"
	Сообщение от Новичок (??) on 29-Окт-08, 11:01
	Я выполнял команды из под root. netstat -anp ... tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 25846/exim tcp 0 0 0.0.0.0:50432 0.0.0.0:* LISTEN - ... Видно что exim определил а вот какая программа открыла 50432??? > >>Как узнать какая программа открыла порт?! > >в man netstat/netstat -h написано: >-p, --programs >display PID/Program name for sockets > >дерайте))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как узнать какая программа открыла порт?!"
	Сообщение от Новичок (??) on 30-Окт-08, 16:15
	Прошу помочь?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как узнать какая программа открыла порт?!"
	Сообщение от djaarf (??) on 30-Окт-08, 16:52
	>Прошу помочь? Глупо конечно звучит, а вы уверены что от рута запускали netstat?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как узнать какая программа открыла порт?!"
	Сообщение от Новичок (??) on 31-Окт-08, 17:03
	>Глупо конечно звучит, а вы уверены что от рута запускали netstat? Да конечно от рута!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как узнать какая программа открыла порт?!"
	Сообщение от s_dog (??) on 31-Окт-08, 18:12
	>>Глупо конечно звучит, а вы уверены что от рута запускали netstat? > >Да конечно от рута! может тебя хакнули?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как узнать какая программа открыла порт?!"
	Сообщение от Новичок (??) on 02-Ноя-08, 17:52
	>может тебя хакнули? Да в полне возможно, все указываетна это! Хотя chrootkit не показывает, что хакнули. Нужен план действий. Прошу помочь рекомендациями!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Как узнать какая программа открыла порт?!"
	Сообщение от ws (ok) on 03-Ноя-08, 13:56
	>>может тебя хакнули? > >Да в полне возможно, все указываетна это! > >Хотя chrootkit не показывает, что хакнули. >Нужен план действий. >Прошу помочь рекомендациями! спокойно! Без паники! Это может открываться порты самим ядром, например, службы RPC для NFS. Комады тебе ничего не покажут: lsof -i tcp:50432 fuser -v -n tcp 50432 А вот это выдаст, что-то если используешь nfs rpcinfo -p 127.0.0.1 ps: Что бы ломануть и спрятать имя программы, крякеру нужно править программы сетевых утилит или самого ядра. Ты же в генту сидишь - пересобери(откатись на версию ниже если нужно) нужные порты и ядро и все встанет ясно!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Как узнать какая программа открыла порт?!"
	Сообщение от Новичок (??) on 03-Ноя-08, 14:29
	>ps: Что бы ломануть и спрятать имя программы, крякеру нужно править программы >сетевых утилит или самого ядра. Ты же в генту сидишь - >пересобери(откатись на версию ниже если нужно) нужные порты и ядро и >все встанет ясно! Спасибо, Да система Gentoo, но сервак удаленный и пока не налажены контакты чтобы если что пойдет не так этот сервер рестартануть и откатить назад. Спасибо еще раз, буду думать, читать документацию и налаживать контакты!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]