Как найти процесс, создающий паразитный трафик?

0

0

Добрый день!

По iptables обнаружил паразитный траффик, идущий на 21-й порт. Через -j LOG узнал на какой адрес идёт запрос (некий .customer.tele.dk). Запросы идут периодически, причём закономерность в интервалах обнаружить не удалось (может по два-три сидеть никак себя не проявлять, а может посылать запросы каждые 10-15 минут). Собственно, вопрос: как выяснить какой процесс создаёт траффик?

Денис

Ссылка

←	Что означают параметры flags при выводе cat /proc/cpuinfo

Что может быть с системой?? полный дурдом... :-/

→

... может по два-три часа никак себя не проявлять. Прошу прощения за пропуск слова :-)

Денис

anonymous
(20.05.05 12:05:17 MSD)

Ссылка

man fuser man netstat

anonymous
(20.05.05 12:10:31 MSD)

Ответ на: комментарий от anonymous 20.05.05 12:10:31 MSD

>man fuser man netstat

Предлагаете написать скрипт, каждую секунду запускащий эти программы? :-)) Я представляю какой лог получу под конец дня :-))

anonymous
(20.05.05 12:20:00 MSD)

Ссылка

Проще можно сделать, я думаю...

Посмотри в /proc какой сокет коннектится к указанному адресу и порту. А по номеру сокета определишь, какая программа его открыла.

~~R00T~~ ☆
(20.05.05 12:39:01 MSD)

Ответ на: комментарий от R00T 20.05.05 12:39:01 MSD

> Посмотри в /proc какой сокет коннектится к указанному адресу и порту. А по номеру сокета определишь, какая программа его открыла.

Дохлый номер :-(

anonymous
(20.05.05 20:49:01 MSD)

Ссылка

В общем, всем спасибо, какой процесс создавал паразитный траффик я обнаружил. Этим процессом оказался MLDonkey (клиент для пиринговой сети). Только почему вместо привычных 4661, 4662 и 4242 портов он решил лезть на 21-й -- для меня остаётся загадкой. И что он там пытался обнаружить -- тоже.

anonymous
(21.05.05 19:03:40 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что означают параметры flags при выводе cat /proc/cpuinfo

General

Что может быть с системой?? полный дурдом... :-/

→

Похожие темы