Определить службу

0

0

Как определить, что за дрянь весит на открытом порту?

Сканер показывает 726/tcp open unknown

причем при перезагрузке порт меняется!

Ссылка

←	Куда дели ноутбук за 150 $?

как автоматом подтверждать статус в аьке ?

→

netstat c ключиком -p не поможет?

genmaxxx ★
(26.07.07 17:53:32 MSD)

Ответ на: комментарий от genmaxxx 26.07.07 17:53:32 MSD

netstat -p от рута надо.

Ну и fuser от рута тоже поможет.

Deleted
(26.07.07 18:47:43 MSD)

Ответ на: комментарий от Deleted 26.07.07 18:47:43 MSD

Proto RefCnt Flags Type State I-Node PID/Program name Path

unix 3 [ ] STREAM CONNECTED 12730 2610/klauncher [kde /tmp/ksocket-Hopka/klaunchereEgaab.slave-socket и т. д,

это выводит команда nestat -p

и тут опять вопрос, что вся эта инфа мне даст??

anonymous
(26.07.07 20:52:58 MSD)

Ответ на: комментарий от anonymous 26.07.07 20:52:58 MSD

Это все, что она выводит?

genmaxxx ★
(26.07.07 21:23:56 MSD)

Ссылка

Ответ на: комментарий от anonymous 26.07.07 20:52:58 MSD

>и тут опять вопрос, что вся эта инфа мне даст??

Как что даст? Ты сначала при помощи nmap (или чем ты там сканируешь?) находишь на своем компьютере открытый порт, затем при помощи netstat -p от рута определяешь процесс, который этот порт использует (man netstat, кстати). Dimez подсказывает, что еще fuser можно задействовать. Я с ним не разбирался, но думаю, man fuser не повредит. ;)

genmaxxx ★
(26.07.07 21:39:12 MSD)

Ответ на: комментарий от genmaxxx 26.07.07 21:39:12 MSD

но там нет такого порта...??????

anonymous
(26.07.07 23:20:36 MSD)

Ответ на: комментарий от anonymous 26.07.07 23:20:36 MSD

>но там нет такого порта...??????

Полный вывод netstat можешь дать? Ты его из под рута запускаешь? А сканируешь как? nmap-ом?

genmaxxx ★
(26.07.07 23:44:44 MSD)

Ответ на: комментарий от genmaxxx 26.07.07 23:44:44 MSD

Это nmap:

PORT STATE SERVICE

22/tcp open ssh

111/tcp open rpcbind

726/tcp open unknown

полный вывод netstat слишко большой что б его сюда пихать!

anonymous
(27.07.07 11:29:49 MSD)

Ответ на: комментарий от anonymous 27.07.07 11:29:49 MSD

726/tcp open unknown

вот как определить что это весит

anonymous
(27.07.07 11:30:59 MSD)

Ссылка

Ответ на: комментарий от anonymous 27.07.07 11:29:49 MSD

>22/tcp open ssh

>111/tcp open rpcbind

>726/tcp open unknown

>полный вывод netstat слишко большой что б его сюда пихать!

У тебя netstat 22 и 111 порты показывает? Спрашиваю, потому, что ты только один кусок с unix сокетом показал. Вывод netstat-а должен быть не слишком большим, если ты не будешь unix сокеты здесь показывать.

genmaxxx ★
(27.07.07 11:51:28 MSD)

Ответ на: комментарий от genmaxxx 27.07.07 11:51:28 MSD

С параметром -а показал этот порт

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 *:ndmp *:* LISTEN

tcp 0 0 *:726 *:* LISTEN

tcp 0 0 *:sunrpc *:* LISTEN

tcp 0 0 *:ssh *:* LISTEN

udp 0 0 *:ndmp *:*

udp 0 0 *:bootpc *:*

udp 0 0 *:720 *:*

udp 0 0 *:723 *:*

udp 0 0 fedora:ntp *:*

udp 0 0 *:ntp *:*

udp 0 0 *:olsr *:*

udp 0 0 *:sunrpc *:*

Это единственное упоминание о этом порте

anonymous
(27.07.07 12:06:05 MSD)

Ответ на: комментарий от anonymous 27.07.07 12:06:05 MSD

Так добавь к параметру -a параметр -p! ;) (можешь еще -n добавить, чтобы он только номера портов показывал, а не названия служб).

netstat -apn

genmaxxx ★
(27.07.07 12:27:19 MSD)

Ответ на: комментарий от genmaxxx 27.07.07 12:27:19 MSD

И выбирай preformatted text, когда вывод даешь. Примерно так:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 *:ssh                   *:*                     LISTEN      5011/sshd

genmaxxx ★
(27.07.07 12:34:18 MSD)

Ссылка

Ответ на: комментарий от genmaxxx 27.07.07 12:27:19 MSD

***genmaxxx*** огромное тебе спасибо за терпение и помощь!!!

Это было tcp 0 0 0.0.0.0:726 0.0.0.0:* LISTEN 1816/rpc.statd

anonymous
(27.07.07 12:36:36 MSD)

Ответ на: комментарий от anonymous 27.07.07 12:36:36 MSD

>***genmaxxx*** огромное тебе спасибо за терпение и помощь!!!

Не за что :) Но маны все-таки читать надо ;) Удачи!

genmaxxx ★
(27.07.07 12:38:58 MSD)

Ссылка

Ответ на: комментарий от anonymous 27.07.07 12:36:36 MSD

Кстати, огромное спасибо, что нашел минуту и сообщил о решении проблемы, а то честно говоря, несколько подзадалбывает народ, исчезающий в никуда, как только проблема решилась.

genmaxxx ★
(27.07.07 12:51:17 MSD)