Re: savoir quel prog ouvre un port

To: debian-user-french@lists.debian.org
Subject: Re: savoir quel prog ouvre un port
From: Antoine Delaporte <adlp@adlp.org>
Date: Fri, 14 Jan 2005 16:49:32 +0100
Message-id: <[🔎] 20050114154932.GA16223@adlp.org>
In-reply-to: <[🔎] 20050112204008.GA6322@lefinnois.net>
References: <[🔎] 41E1AA1A.7000805@freegates.be> <[🔎] 200501100008.12373.eternityos@free.fr> <[🔎] 20050110133056.GZ15210@ay.vinc17.org> <[🔎] 20050112204008.GA6322@lefinnois.net>

Le Wed, Jan 12, 2005 at 09:40:09PM +0100, Denis Bodor écrivait:
>On Mon, Jan 10, 2005 at 02:30:56PM +0100, Vincent Lefevre wrote:
>> On 2005-01-10 00:08:06 +0100, Pierre Ancelot wrote:
>> > lsof -i
>> Ne donne pas tout, contrairement à netstat avec les bonnes options.
>
>netstat n'est pas parfait non plus :
>
># ps aux | grep dictd  
>dictd   362  0.0  0.2  3440  580 ?   S    Jan11   0:00 dictd 1.9.14: 1/1
>
># netstat -alpe | grep 362
>tcp        0      0 *:dict    *:* LISTEN     dictd      511     362/1
>
>Un process avec un PID 362 et un nom 1" c'est un peu flippant parmi des
>"599/apache" ou "458/sshd".
>
>Ici l'identité "dictd" du processus permet de faire le rapprochment.
>Mais on se doute également du type d'utilisateur capable de lancer des
>binaires nommés "1"...
>
>Conslusion, la solution c'est netstat, lsof et fuser -v ensemble.
J'ai dailleur fait un script un peu foireux a cette effxet, mais je
desirais en fait uy ajouter d'autre fonctionnalites :

#!/bin/bash
netstat -tnlp | tr -s " \/" " " | cut -d" " -f4,7 | while read lis pid
do
    if [ $pid != "Address" ]; then
        pro=`ls -l /proc/$pid/exe|tr -s "\t " " " |cut -d" " -f11`
        sti=`ps -eo stime,pid | grep " $pid" | cut -f1 -d" "`
        echo -e "$lis\t$pid\t$sti\t$pro"
        fi
done

Des que je l'aurait refait, je rajouterais en corrigeant le bug qui
menerve (ma conditionnelle est boiteuse), je rajoutearis aussi une
colonne date de derniere modif du binnaire execute...
Donc ca renvoie :
IP:PORT d'ecoute    PID     DATE lancement      CheminduBinnaire...

Voila... :)

>
>
>-- 
>Pensez à lire la FAQ de la liste avant de poser une question :
>http://wiki.debian.net/?DebianFrench
>
>Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
>To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

-- 
"Sleon une édtue de l'Uvinertisé de Cmabrigde, l'odrre des ltteers dnas un
mto n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeirère et
la drenèire soeint à la bnnoe pclae. Le rsete peut êrte dnas un dsérorde
ttoal et vuos puoevz tujoruos lrie snas porlbème. C'est prace que le
creaveu hmauin ne lit pas chuaqe ltetre elle-mmêe, mias le mot cmome un
tuot."

Reply to:

References:
- savoir quel prog ouvre un port
  - From: Hendrickx Guy <guy88@freegates.be>
- Re: savoir quel prog ouvre un port
  - From: Pierre Ancelot <eternityos@free.fr>
- Re: savoir quel prog ouvre un port
  - From: Vincent Lefevre <vincent@vinc17.org>
- Re: savoir quel prog ouvre un port
  - From: Denis Bodor <lefinnois@lefinnois.net>

Prev by Date: Re: mode LaTeX sous Xemacs : guillemets
Next by Date: Re: [HS] Petit truc sympa et pratique
Previous by thread: Re: savoir quel prog ouvre un port
Next by thread: Firefox qui plante (suite)
Index(es):
- Date
- Thread