On 26.04.2014 14:53, 6bx2 wrote: >>> Атакуемая машина часто ломится в сеть атакующего. Как выяснить имя >>> демона, инициирующего соединение? >> >> Для tcp или udp проще всего командой sockstat, по номеру порта. > Уже делал. Соединение закрывается быстрее, чем я успеваю grepнуть.
Есть не так уж много демонов/протоколов, использующих исключительно динамические порты типа ftp-data пассивного режима. В остальных случаях серверный порт фиксирован и "успевать" не требуется.
