Re: [ml] Audit di traffico tcp e udp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2008 ml@sikurezza.org
Soggetto: Re: [ml] Audit di traffico tcp e udp
Mittente: Dario Lombardo
Data: Wed, 10 Dec 2008 10:32:47 +0100 (CET)

yersinia wrote:

mkfifo /tmp/trace while : ; do lsof -i -P >/tmp/trace 2>&1 ; done & grep ":<suspect port>" | awk '{ print $1 }' | sort | uniq * hai il nome del programma

Premesso che questo comando non funziona (fai un ciclo infinito che redirige su file, ma poi il grep non usa il file), il ciclo infinito manda al 100% la cpu. Per evitare questo dovresti mettere una sleep, ma in questo caso durante la sleep il processo potrebbe aprire la porta senza essere notato. Un terno al lotto, insomma. Ritengo in ogni caso sconsigliabile fare un loop in shell per monitorare un processo, anche se non ho un suggerimento alternativo.

Anyway, il comando che io darei e' questo

while true ; do lsof -i -P | grep "<PORT>" | awk ' { print $1; } ' > /tmp/foundport ; usleep 1000; done

Messaggi successivi:
- Re: [ml] Audit di traffico tcp e udp, Claudio Telmon

In risposta a:
- [ml] Audit di traffico tcp e udp, Michele Orsenigo
- Re: [ml] Audit di traffico tcp e udp, Michele Orsenigo
- Re: [ml] Audit di traffico tcp e udp, yersinia

Data:
- precedente: Re: [ml] Studio autonomo per la CISSP, Marco Misitano
- successivo: Re: [ml] Tuning degli IDS/IPS, grandezza del campione & statistica, Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] Audit di traffico tcp e udp, yersinia
- successivo: Re: [ml] Audit di traffico tcp e udp, Claudio Telmon
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005