Unbekannter port bzw. Frage zu lsof/netstat
Hallo, auf einem Rechner (2.4.x) wird mir mit netstat -a u.a. folgendes angezeigt: tcp0 0 *:40372 *:* LISTEN tcp0 0 *:40373 *:* LISTEN Mit lsof -P|grep 40372 wird mir nichts angezeigt. Ich möchte dabei natürlich herausfinden, welcher Prozess diese Ports geöffnet hat. Mit allen anderen Ports, die als tcp/LISTEN angezeigt werden klappt das auch - nur hier nicht. Wie mache ich es richtig bzw. kann mir jemand dazu mehr sagen (evtl. mache ich was falsch?). Danke Mfg, Tim
Re: Unbekannter port bzw. Frage zu lsof/netstat
Hello Tim, On Fri, 9 Jul 2004 12:23:06 +0200 Tim Ruehsen [EMAIL PROTECTED] wrote: Hallo, auf einem Rechner (2.4.x) wird mir mit netstat -a u.a. folgendes angezeigt: tcp0 0 *:40372 *:* LISTEN tcp0 0 *:40373 *:* LISTEN was sagt denn netstat -tulpen ? Jörg -- Jörg Schütter http://www.lug-untermain.de/ [EMAIL PROTECTED] http://www.schuetter.org/joerg/ ICQ: 298982789 http://mypenguin.bei.t-online.de/
Re: Unbekannter port bzw. Frage zu lsof/netstat
Hi Jörg, auf einem Rechner (2.4.x) wird mir mit netstat -a u.a. folgendes angezeigt: tcp0 0 *:40372 *:* LISTEN tcp0 0 *:40373 *:* LISTEN was sagt denn netstat -tulpen ? ich habe inzwischen ein Kernelupdate gemacht (und neu gestartet). Die Ports tauchen jetzt nicht mehr auf. 'netstat -tulpen' bringt bei den meisten offenen Ports anstatt der PID ein '-'. Für mich hat sich das erst einmal erledigt... (kostet zu viel Zeit und bringt am Ende nix) Danke für deine Antwort. Mfg, Tim
Re: Unbekannter port bzw. Frage zu lsof/netstat
Hallo Tim, Tim Ruehsen, 09.07.2004 (d.m.y): Für mich hat sich das erst einmal erledigt... (kostet zu viel Zeit und bringt am Ende nix) Ausser evtl. die vermeidbare Arbeit einer Neuinstallation, wenn Du feststellst, dass da irgendwer ein Backdoor installiert hat... Ich wuerde lieber jetzt ein wenig Zeit investieren und zusehen, dass die Kiste nur das anbietet, was Du auch brauchst. Gruss, Christian -- Warum gönnen wir uns den Genuß nicht sofort? Wie oft wird die Freude durch Vorbereitungen verdorben, durch törichte Vorbereitungen! -- Jane Austen signature.asc Description: Digital signature
Re: Unbekannter port bzw. Frage zu lsof/netstat
Hallo Christian, Für mich hat sich das erst einmal erledigt... (kostet zu viel Zeit und bringt am Ende nix) Ausser evtl. die vermeidbare Arbeit einer Neuinstallation, wenn Du feststellst, dass da irgendwer ein Backdoor installiert hat... Das waren auch meine hauptsächlichen Bedenken. Ich wuerde lieber jetzt ein wenig Zeit investieren und zusehen, dass die Kiste nur das anbietet, was Du auch brauchst. Nach dem Reboot habe ich gesehen, daß Port 2049 und 32768 im LISTEN mode sind und ebenfalls keine PIDs mit 'netstat -tulpen' angezeigt wird. Per Google habe ich gefunden, daß dies der NFS daemon (Kernel Prozess) ist. Ebenfalls gefunden habe ich, daß dynamische Ports startend ab 32768 (früher 1024) vergeben werden. Das ganze habe ich inzwischen auf verschiedenen Systemen so vorgefunden - alle mit NFS import bzw. export und Kernel =2.4.21. Auf anderen Maschinen war dergleichen nicht zu finden. Ich denke NFS ist eine gute Erklärung. Mfg, Tim