yersinia wrote:
mkfifo /tmp/trace
while : ; do lsof -i -P >/tmp/trace 2>&1 ; done &
grep ":<suspect port>" | awk '{ print $1 }' | sort | uniq * hai il
nome del programma
Premesso che questo comando non funziona (fai un ciclo infinito che
redirige su file, ma poi il grep non usa il file), il ciclo infinito
manda al 100% la cpu. Per evitare questo dovresti mettere una sleep, ma
in questo caso durante la sleep il processo potrebbe aprire la porta
senza essere notato. Un terno al lotto, insomma. Ritengo in ogni caso
sconsigliabile fare un loop in shell per monitorare un processo, anche
se non ho un suggerimento alternativo.
Anyway, il comando che io darei e' questo
while true ; do lsof -i -P | grep "<PORT>" | awk ' { print $1; } ' >
/tmp/foundport ; usleep 1000; done
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
