Toon posts:

[unix/sunos] welk programma draait op poort xxx?

Pagina: 1
Acties:
  • 104 views sinds 30-01-2008

donderdag 6 juni 2002 15:18

Acties:
  • [ti]
  • Registratie: Februari 2000
  • Niet online

[ti]

Topicstarter
Als ik met netstat kijk zie ik een aantal poorten die open staan (state 'LISTEN'). Ik wil weten welk programma op dat moment die poort in gebruik heeft. Welk programma/commando kan ik hiervoor gebruiken? De poorten zelf staan niet in de lijst van /etc/services ...

donderdag 6 juni 2002 15:19

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 20:05

scorpie

Supra Addict

-- niet wakker -- sorry :)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

donderdag 6 juni 2002 15:22

Acties:

Verwijderd

Op donderdag 06 juni 2002 15:18 schreef [ti] het volgende:
Als ik met netstat kijk zie ik een aantal poorten die open staan (state 'LISTEN'). Ik wil weten welk programma op dat moment die poort in gebruik heeft. Welk programma/commando kan ik hiervoor gebruiken? De poorten zelf staan niet in de lijst van /etc/services ...
http://www.snort.org/ heeft een online database met alle known-ports... Waterdicht is dat niet... Misschien moet je gewoon eens proberen te telnetten naar die poorten....

donderdag 6 juni 2002 15:24

Acties:
  • [ti]
  • Registratie: Februari 2000
  • Niet online

[ti]

Topicstarter
Telnetten geprobeerd, maar de daemontjes in kwestie zeggen niks terug ;) Het lijkt me niet het meest voor de hand liggend, maar er moet toch een manier zijn om een op dat moment open poort terug te traceren naar een binary? (Ik neem aan dat de kernel dit bijhoud...)

donderdag 6 juni 2002 15:27

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

lsof of sockstat werkt meestal wel.

donderdag 6 juni 2002 15:28

Acties:
  • imdos
  • Registratie: Maart 2000
  • Laatst online: 13-05 12:04

imdos

I use FreeNAS and Ubuntu

netstat met de juiste flags wil ook weleens uitsluitsel geven!

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

donderdag 6 juni 2002 15:34

Acties:

Verwijderd

Op donderdag 06 juni 2002 15:24 schreef [ti] het volgende:
Telnetten geprobeerd, maar de daemontjes in kwestie zeggen niks terug ;) Het lijkt me niet het meest voor de hand liggend, maar er moet toch een manier zijn om een op dat moment open poort terug te traceren naar een binary? (Ik neem aan dat de kernel dit bijhoud...)
serkoon heeft gelijk:
code:
1
2
3
4

--(root@zeus)-(/home)--
--(1532:Thu,06 Jun 02:# )-- lsof -i TCP:25
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
sendmail 1012 root    4u  IPv4   1322    TCP zeus:smtp (LISTEN)

donderdag 6 juni 2002 15:36

Acties:

Verwijderd

Overigens werkt het socklist perlscript ook aardig:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

[root@aphrodite root]# socklist
type  port  inode     uid    pid   fd  name
tcp  35744     297051     500  23302   10  java
tcp    864  28926    0  11708    4  rpc.rquotad
tcp  32768    982   29    620    6  rpc.statd
tcp   4321     297076     500  23298    5  java
tcp  32769   1206    0    803    5  xinetd
tcp   6666     297042     500  23302    5  java
tcp   1099  37451     500  23265    5  rmiregistry
tcp    111    916    0    592    4  portmap
tcp  32848  28942    0  11713    4  rpc.mountd
tcp   5555     297066     500  23286    5  java
tcp     22   1131    0    770    3  sshd

donderdag 6 juni 2002 16:12

Acties:
  • [ti]
  • Registratie: Februari 2000
  • Niet online

[ti]

Topicstarter
hmpf. lsof wil niet compilen op die sunos bak. socklist/stat kan ik niet echt vinden waar dat te downloaden is?

donderdag 6 juni 2002 16:18

Acties:

Verwijderd

Op donderdag 06 juni 2002 16:12 schreef [ti] het volgende:
hmpf. lsof wil niet compilen op die sunos bak. socklist/stat kan ik niet echt vinden waar dat te downloaden is?
www.google.com [search term: socklist perl download]:

ftp://ftp.cistron.nl/pub/people/svm/

Je moet procinfo hebben...

donderdag 6 juni 2002 16:21

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 15:46

jep

In linux:
code:
1

netstat -nlp | grep ":80"

Bijvoorbeeld, voor port 80. Je krijgt zo processnames en PID's terug. :)

donderdag 6 juni 2002 16:25

Acties:
  • [ti]
  • Registratie: Februari 2000
  • Niet online

[ti]

Topicstarter
dat socklist script leest het uit via /proc/net/ en dat heeft deze sunos doos niet:P

deze netstat ondersteund ook geen -l

fijn zeg, zo'n sunos doos:)

donderdag 6 juni 2002 16:34

Acties:

Verwijderd

Op donderdag 06 juni 2002 16:25 schreef [ti] het volgende:
dat socklist script leest het uit via /proc/net/ en dat heeft deze sunos doos niet:P

deze netstat ondersteund ook geen -l

fijn zeg, zo'n sunos doos:)
Hmmm... Sun gaat niet voor niets zoveel investeren in Linux... ;)

donderdag 6 juni 2002 20:39

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

'k weet niet welke solaris versie je hebt, maar voor solaris 8 voor sparc64 is er iig een lsof package op www.sunfreeware.com.

Probeer dat! :P

Edit:
code:
1
2
3
4
5

root@clydebank:/usr/local/bin# ./lsof -f | grep TCP
..
Xsun    229    root    7u  IPv4 0x3000095be68   0t0         TCP *:32774 (LISTEN)
Xsun    229    root    8u  IPv4 0x300008b9e60   0t0         TCP *:6000 (LISTEN)
..

donderdag 6 juni 2002 22:08

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 16-05 08:42

Mark

Hey tiet ;)

Als het een echte sunos machine is of een oudere solaris installatie kun je hier ook de lsof binaries vinden:

http://sunsite.ics.forth.gr/sunsite/net_tools/lsof/binaries/

donderdag 6 juni 2002 22:16

Acties:
  • odysseus
  • Registratie: Augustus 2000
  • Laatst online: 16:33

odysseus

Debian GNU/Linux Sid

En als je dan uiteindelijk lsof werkend hebt dan is 'lsof -P -i -n' een goede oplossing om die connecties te zien.

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

donderdag 19 december 2002 10:44

Acties:
  • StarLite
  • Registratie: Januari 2000
  • Laatst online: 01-12-2025

StarLite

'ON ERROR RESUME NEXT

Ik zoek dus zoiets voor windows
Sinds vandaag wil IIS niet meer opstarten omdat de poort al in gebruik is.
Maar ik kan echt NIKS vinden wat op die poort zal kunnen draaien, IIS blijft zeuren dat die poort al in gebruik is.
Telnetten naar die poort connect wel, maar laat niks zien.
met iexplore naar http://127.0.0.1 geeft niks [pagina kan niet worden weergegeven etc]

tyrips, tywreps, tiewreps, tiereps, tie raps, ripties, taiwraps, kabelbindbandjes » Tie Wraps
\o/

donderdag 19 december 2002 11:07

Acties:

Verwijderd

Beeje oude thread, maar toch een antwoord. Kijk eens naar inzider handig programma hiervoor en die kan ook eventuele trojans laten zien: http://ntsecurity.nu/toolbox/inzider/

donderdag 19 december 2002 12:40

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 23:07

Wilke

-=!ME!=- schreef op 19 December 2002 @ 10:44:
Ik zoek dus zoiets voor windows
Sinds vandaag wil IIS niet meer opstarten omdat de poort al in gebruik is.


Je heropent:

- Een 6 maanden oud topic
- Met een vraag over Windows (je zit hier in Non-Windows operating systems)

Dit wordt dus echt niet gewaardeerd!
Pagina: 1

Dit topic is gesloten.