sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #79042
Re: Santy orm
Jesper Lund wrote:
>> > Jo med netstat ;-) Kan ikke lige huske parameteren mener det kan
>> > være -p(for pid)
>>
>> netstat -anp | grep 2703 ville være mit første bud
>
> Det var jo også mit gæt, men det er først når en forbindelse er
> ESTABLISHED, at der står pid nummer. Ellers står der bare en -
> (bindestreg).
>
> Andre gode bud på hvordan man ser hvilken process der forsøger at
> åbne en forbindelse ?
Hvis du kan bruge det til noget, så har jeg sat en dummy HTTP listener op på
port 2703 på min server.
Jeg har også åbnet for port 2703 i min FW.
Baggrunden er, at hvis du har mulighed for at NAT'te destination IP
(66.151.150.12) over på min IP (80.164.154.94), så vil min dummy listener
vente på input, og din process vil gøre det samme.
Du burde derfor kunne opnå en established state til videre analyse.
En decentral port scan viser, at porten er åben.
Gider du give et praj, hvis du ikke benytter dig af det, subsidiært når du
er færdig, så jeg kan pille det ned igen.
--
mvh
Stig Johansen
References