sslug-teknik team mailing list archive

Thread
Date

Re: Santy orm

To: sslug-teknik@xxxxxxxx
From: Stig Johansen <stig_johansen_it@xxxxxxxxxxx>
Date: Mon, 27 Dec 2004 07:15:27 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Jesper Lund wrote:

>> > Jo med netstat ;-) Kan ikke lige huske parameteren mener det kan
>> > være -p(for pid)
>> 
>> netstat -anp | grep 2703 ville være mit første bud
> 
> Det var jo også mit gæt, men det er først når en forbindelse er
> ESTABLISHED, at der står pid nummer. Ellers står der bare en -
> (bindestreg).
> 
> Andre gode bud på hvordan man ser hvilken process der forsøger at
> åbne en forbindelse ?

Hvis du kan bruge det til noget, så har jeg sat en dummy HTTP listener op på
port 2703 på min server.
Jeg har også åbnet for port 2703 i min FW.
Baggrunden er, at hvis du har mulighed for at NAT'te destination IP
(66.151.150.12) over på min IP (80.164.154.94), så vil min dummy listener
vente på input, og din process vil gøre det samme. 
Du burde derfor kunne opnå en established state til videre analyse.

En decentral port scan viser, at porten er åben.

Gider du give et praj, hvis du ikke benytter dig af det, subsidiært når du
er færdig, så jeg kan pille det ned igen.

-- 
mvh
Stig Johansen

References

Re: Santy orm
From: Doc Nielsen, 2004-12-27
Santy orm
From: Jesper Lund, 2004-12-26
Re: Santy orm
From: Hasse Hagen Johansen, 2004-12-26
Re: Santy orm
From: Jesper Lund, 2004-12-27