19/06/2005, 21:36
|
| Colaborador | | Fecha de Ingreso: julio-2002 Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses Puntos: 29 | |
En varias ocasiones habremos oído que en un sistema UNIX todos los dispositivos se manejan como ficheros, desde los ficheros propiamente dichos hasta las conexiones de red pasando por tarjetas de sonido y similares.
Teniendo en cuenta eso, disponemos de una herramienta muy potente llamada LSOF(List of Open Files o lista de ficheros abiertos). Este pequeño programa muestra una lista de todos los ficheros abiertos en el sistema, lo que incluye las conexiones de red.
En conjunción con netstat y la utilidad fuser, constituye una forma muy útil de localizar que proceso está escuchando en un determinado puerto y no sol si hay alguien escuchando. Recordemos que se pueden instalar servicios en nuestra máquina que no sean lanzados por inetd y que por lo tanto no aparezcan en el fichero /etc/inetd.conf.
Como ya sabemos, comando netstat nos permite obtener una lista de las conexiones establecidas con/desde nuestra máquina. Si netstat nos informa de la existencia de algún puerto en modo LISTEN, eso significará que existe un programa que está aceptando conexiones sobre ese puerto. Con esa información ejecutaríamos el comando lsof con el que obtendríamos una lista de los descriptores de ficheros asociados a las conexiones de red información con la cual podremos utilizar el comando fuser para determinar a qué proceso pertenece ese proceso.
David Martínez
Solo Linux - 14
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
Última edición por Koveart; 06/11/2005 a las 19:12 |