Comment est il possible de savoir quel programme ouvre un port sur la
machine?
J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913
Guy
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas LACOURTE
Salut, attention avec le -t tu te limite au tcp et l'udp dans l'histoire vaut mieux -anp ;-) A+ Nicolas
Antoine Delaporte a écrit :
Le Sun, Jan 09, 2005 at 11:03:06PM +0100, Hendrickx Guy écrivait:
Comment est il possible de savoir quel programme ouvre un port sur la machine? J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913
netstat -tnlp
cela t'indique quel processus t'a ouvert le port, et donc d'aller zieuter le /proc/XXX/exe de recherche ensuite le vrai prg lance, depuis quand il est lance...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
attention avec le -t tu te limite au tcp et l'udp dans l'histoire vaut
mieux -anp ;-)
A+
Nicolas
Antoine Delaporte a écrit :
Le Sun, Jan 09, 2005 at 11:03:06PM +0100, Hendrickx Guy écrivait:
Comment est il possible de savoir quel programme ouvre un port sur la
machine?
J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913
netstat -tnlp
cela t'indique quel processus t'a ouvert le port, et donc d'aller
zieuter le /proc/XXX/exe
de recherche ensuite le vrai prg lance, depuis quand il est lance...
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Salut, attention avec le -t tu te limite au tcp et l'udp dans l'histoire vaut mieux -anp ;-) A+ Nicolas
Antoine Delaporte a écrit :
Le Sun, Jan 09, 2005 at 11:03:06PM +0100, Hendrickx Guy écrivait:
Comment est il possible de savoir quel programme ouvre un port sur la machine? J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913
netstat -tnlp
cela t'indique quel processus t'a ouvert le port, et donc d'aller zieuter le /proc/XXX/exe de recherche ensuite le vrai prg lance, depuis quand il est lance...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Sunday 09 January 2005 23:03, Hendrickx Guy wrote:
Comment est il possible de savoir quel programme ouvre un port sur la machine? J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913 Guy
On Sunday 09 January 2005 23:03, Hendrickx Guy wrote:
Comment est il possible de savoir quel programme ouvre un port sur la
machine?
J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913
Guy
On Sunday 09 January 2005 23:03, Hendrickx Guy wrote:
Comment est il possible de savoir quel programme ouvre un port sur la machine? J'ai en effet 2 port inconnus sur une de mes machines: les ports 797 et 913 Guy
Un process avec un PID 362 et un nom 1" c'est un peu flippant parmi des "599/apache" ou "458/sshd".
Ici l'identité "dictd" du processus permet de faire le rapprochment. Mais on se doute également du type d'utilisateur capable de lancer des binaires nommés "1"...
Conslusion, la solution c'est netstat, lsof et fuser -v ensemble.
++
-- Denis Bodor http://www.lefinnois.net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Mon, Jan 10, 2005 at 02:30:56PM +0100, Vincent Lefevre wrote:
On 2005-01-10 00:08:06 +0100, Pierre Ancelot wrote:
> lsof -i
Ne donne pas tout, contrairement à netstat avec les bonnes options.
netstat n'est pas parfait non plus :
# ps aux | grep dictd
dictd 362 0.0 0.2 3440 580 ? S Jan11 0:00 dictd 1.9.14: 1/1
Un process avec un PID 362 et un nom 1" c'est un peu flippant parmi des
"599/apache" ou "458/sshd".
Ici l'identité "dictd" du processus permet de faire le rapprochment.
Mais on se doute également du type d'utilisateur capable de lancer des
binaires nommés "1"...
Conslusion, la solution c'est netstat, lsof et fuser -v ensemble.
++
--
Denis Bodor
http://www.lefinnois.net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Un process avec un PID 362 et un nom 1" c'est un peu flippant parmi des "599/apache" ou "458/sshd".
Ici l'identité "dictd" du processus permet de faire le rapprochment. Mais on se doute également du type d'utilisateur capable de lancer des binaires nommés "1"...
Conslusion, la solution c'est netstat, lsof et fuser -v ensemble.
++
-- Denis Bodor http://www.lefinnois.net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
