Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt

To: debian-user-german@lists.debian.org
Subject: Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Sun, 26 Oct 2008 19:57:18 +0200
Message-id: <[🔎] 200810261857.24865.Martin@lichtvoll.de>
In-reply-to: <[🔎] 20081026123952.GA3957@asterix.grandrath-net.de>
References: <[🔎] 20081025185223.GB4238@asterix.grandrath-net.de> <[🔎] 20081026111045.GA19416@chemie.uni-hamburg.de> <[🔎] 20081026123952.GA3957@asterix.grandrath-net.de> (sfid-20081026_183724_256042_D834F261)

Am Sonntag 26 Oktober 2008 schrieb Martin Grandrath:
> Hallo,

Hallo,

> On Sun, Oct 26, 2008 at 12:10:45PM +0100, Christian Schmidt wrote:
> > > oder können mir die Inodes der Ports irgendwie weiterhelfen?
> >
> > Inodes? Die gibt es nur im Dateisystem. Du meinst aber glaube ich
> > die PIDs der Prozesse, die fuer die Sockets verantwortlich sind. Da
> > solltest Du noch einmal nachforschen.
>
> Nein, er hat schon recht.  Die Socket-IDs werden von netstat als
> Inodes bezeichnet; PIDs werden ja kurioserweise beim OP gerade nicht
> angezeigt.  Allerdings habe ich auch keine Idee, ob und wie man dem
> auf die Spur kommen könnte.

Die Socket-IDs tauchen auch unter /proc auf. Deshalb wundert mich ja, dass 
lsof -i die nicht rausrückt. Vielleicht hilft ja die manuelle Suche via 
find?

shambhala:/> netstat -tulpen | grep 6470
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      
104        6470        2770/privoxy
shambhala:/> find /proc -lname "*6470*" -exec ls -l {} \; 2>/dev/null
lrwx------ 1 root root 64 26. Okt 18:49 /proc/2770/task/2770/fd/1 -> 
socket:[6470]
lrwx------ 1 root root 64 26. Okt 18:48 /proc/2770/fd/1 -> socket:[6470]
shambhala:/#1>

shambhala:/> netstat -tulpen | grep 14937054
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      
0          14937054    6056/cupsd
shambhala:/> find /proc -lname "*14937054*" -exec ls -l {} \; 2>/dev/null
lrwx------ 1 root root 64 26. Okt 18:49 /proc/6056/task/6056/fd/2 -> 
socket:[14937054]
lrwx------ 1 root root 64 26. Okt 18:48 /proc/6056/fd/2 -> socket:
[14937054]
shambhala:/#1>

Ganz naive Frage an Lars: Hast Du netstat und lsof mit *Root-Rechten* 
gestartet? Sonst rückt der Kernel nämlich die Namen von Prozessen, die 
nicht dem aktuellen Benutzer gehören, nicht raus.

Hmmm, solltest Du aber eigentlich, zumindest wenn Du

(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)

nicht unterschlagen hast ;-).

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Attachment: signature.asc
Description: This is a digitally signed message part.

Reply to:

Follow-Ups:
- Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
  - From: Lars Wessels <lars.wessels@iww.uni-karlsruhe.de>

References:
- Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
  - From: Martin Grandrath <lists@grandrath-net.de>
- Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>
- Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
  - From: Martin Grandrath <lists@grandrath-net.de>

Prev by Date: Re: grub vertauscht SATA-Devices
Next by Date: Re: Wieso braucht X soviel Rechenleistung?
Previous by thread: Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
Next by thread: Re: wachsende Anzahl von TCP Ports im LISTEN Status - Urheber unbekannt
Index(es):
- Date
- Thread