Michele Orsenigo wrote:
C'รจ qualcosa, di non eccessivamente pesante per tracciare anche il pid ?
O devo proprio lanciare ogni singolo programma con un'utenza tutta sua ?
Te la cavi con lsof:
lsof -n -P | grep PORTA
l'unico problema e' che questo comando deve essere lanciato mentre la
porta e' aperta perche' agisce sui file descriptor open.
Il vantaggio invece e' che puoi greppare sia sulla porta destinazione
che sulla porta sorgente perche' l'output che vedi e' tipo questo
:~$ lsof -n -P | grep 4567
telnet 3175 dario 3u IPv4 29790 0t0 TCP
1.2.3.4:58011->5.6.7.8:4567 (ESTABLISHED)
:~$
nella prima colonna trovi il nome del processo e nella seconda il pid.
Ciao!!
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
