LINUX.ORG.RU
ФорумAdmin

НЕЧТО ПО 53 ПОРТУ ЛОМИТСЯ В СЕТЬ

 


1

2
sudo netstat -plnt
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 127.0.sudo netstat -plnt
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      1892/memcached  
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      794/smbd        
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      1487/teamviewerd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      4757/cupsd      
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1689/postgres   
tcp        0      0 0.0.0.0:538             0.0.0.0:*               LISTEN      1861/gdomap     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      794/smbd        
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      964/zabbix_agentd
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      1924/minidlnad  
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1595/mysqld     
tcp6       0      0 :::139                  :::*                    LISTEN      794/smbd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      4757/cupsd      
tcp6       0      0 :::445                  :::*                    LISTEN      794/smbd        
tcp6       0      0 :::10050                :::*                    LISTEN      964/zabbix_agentd
0.1:11211         0.0.0.0:*               LISTEN      1892/memcached  
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      794/smbd        
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      1487/teamviewerd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      4757/cupsd      
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1689/postgres   
tcp        0      0 0.0.0.0:538             0.0.0.0:*               LISTEN      1861/gdomap     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      794/smbd        
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN      964/zabbix_agentd
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      1924/minidlnad  
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1595/mysqld     
tcp6       0      0 :::139                  :::*                    LISTEN      794/smbd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      4757/cupsd      
tcp6       0      0 :::445                  :::*                    LISTEN      794/smbd        
tcp6       0      0 :::10050                :::*                    LISTEN      964/zabbix_agentd


Странно, но тут я не вижу 53.

Ответ на: комментарий от hizel
ss -lnptu | sort
Netid  State      Recv-Q Send-Q     Local Address:Port       Peer Address:Port 
tcp    LISTEN     0      128            127.0.0.1:11211                 *:*      users:(("memcached",1892,26))
tcp    LISTEN     0      128            127.0.0.1:5432                  *:*      users:(("postgres",1689,3))
tcp    LISTEN     0      128            127.0.0.1:5939                  *:*      users:(("teamviewerd",1487,12))
tcp    LISTEN     0      128            127.0.0.1:631                   *:*      users:(("cupsd",4757,11))
tcp    LISTEN     0      128                  ::1:631                  :::*      users:(("cupsd",4757,10))
tcp    LISTEN     0      50             127.0.0.1:3306                  *:*      users:(("mysqld",1595,10))
tcp    LISTEN     0      50                    :::139                  :::*      users:(("smbd",794,31))
tcp    LISTEN     0      50                     *:139                   *:*      users:(("smbd",794,33))
tcp    LISTEN     0      50                    :::445                  :::*      users:(("smbd",794,30))
tcp    LISTEN     0      50                     *:445                   *:*      users:(("smbd",794,32))
tcp    UNCONN     0      0              127.0.0.1:11211                 *:*      users:(("memcached",1892,27))
tcp    UNCONN     0      0                      *:137                   *:*      users:(("nmbd",1276,11))
tcp    UNCONN     0      0                      *:138                   *:*      users:(("nmbd",1276,12))
tcp    UNCONN     0      0        192.168.250.145:137                   *:*      users:(("nmbd",1276,13))
tcp    UNCONN     0      0        192.168.250.145:138                   *:*      users:(("nmbd",1276,15))
tcp    UNCONN     0      0        192.168.250.255:137                   *:*      users:(("nmbd",1276,14))
tcp    UNCONN     0      0        192.168.250.255:138                   *:*      users:(("nmbd",1276,16))
tcp    UNCONN     0      0                      *:34956                 *:*      users:(("dhclient",1134,20))
tcp    UNCONN     0      0                      *:5353                  *:*      users:(("avahi-daemon",859,13))
tcp    UNCONN     0      0                     :::5353                 :::*      users:(("avahi-daemon",859,14))
tcp    UNCONN     0      0                     :::54280                :::*      users:(("avahi-daemon",859,16))
tcp    UNCONN     0      0                     :::55378                :::*      users:(("dhclient",1134,21))
tcp    UNCONN     0      0                      *:58041                 *:*      users:(("avahi-daemon",859,15))
tcp    UNCONN     0      0                      *:631                   *:*      users:(("cups-browsed",1557,8))
tcp    UNCONN     0      0                      *:68                    *:*      users:(("dhclient",1134,6))
darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

потому что линуксы по умолчанию не умеют в кэширование днс на локалхосте, и каждый раз когда нужно отрезолвить адрес, libc стучится днс-серверу. Чтобы был кэш надо nscd отдельно ставить и настраивать.

Khnazile ★★★★★
()
Ответ на: комментарий от darkenshvein

по идее, это днс-порт. хз почему он так часто долбится

Например какой-нибудь сервис делает обратный DNS запрос для каждого подключения? Есть любители этого дела.

MrClon ★★★★★
()
Ответ на: комментарий от Khnazile

потому что линуксы по умолчанию не умеют в кэширование днс на локалхосте

Правда ?

AS ★★★★★
()

Странно, но тут я не вижу 53.

Почему тут что-то должно быть ? У тебя же кто-то в сеть ломится ? Но, даже если ты l на a поменяешь, это может не привести к результату: тупо можешь не успеть зацепить ESTABLISHED. Это если у тебя, на самом деле, tcp. И если там бывает ESTABLISHED.

AS ★★★★★
()
Ответ на: комментарий от darkenshvein

в tcpdump тоже мало что увидел

Точно с хоста, а не транзитный трафик ? Если с хоста, то время от времени отправляющий что-то процесс придётся угадывать. Если за последние несколько лет в tcp/ip в Linux изменений не произошло в плане определения принадлежности ip-пакета к процессу. Попробуй, хотябы, uid узнать, может что-то будет:

iptables -A OUTPUT -p tcp --dport 53 -j LOG --log-uid

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.