Linuxtrent: Re: controllo pacchetti TCP
- From: "giuliano natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sun, 28 Oct 2001 11:11:22 GMT
matteo vadagnini ha scritto:
>
> Salve a tutti.Voglio tediarvi con qualche quesito su firewall (ancora!):
>
> Facendo un TCPDump -i ppp0, ho notato che un tipo svizzero si
> connette alla porta (che dovrebbe essere chiusa) TCP 1141 del mio
> firewall linux RH7.1, kernel 2.2.18 ipchains.
> So che c'e' un comando che, a partire dalla porta TCP, restituisce
> il processo che possiede la porta stessa, ma non ricordo quale sia.
> Qualcuno sa che comando =E8?
>
> Facendo poi un netstat -l -n, mi ritrovo queste righe:
> udp ... localhost:1141 ...
> udp ... localhost:1025 ...
> udp ... localhost:1024 ...
> che significano?
>
> Infine, ho anche notato che una marea di gente tenta di entrare
> sulla porta http, 1214, e svariate altre (anche un paio di ssh!), ma
> sempre da IP associati a providers italiani e stranieri..... Possibile
> che ci siano in giro cos=EC tanti navigatori che non sanno cosa fare
> del loro tempo? Oppure c'=E8 qualcosa che mi sfugge del protocollo
> TCP? Confermate che gira un sacco di spazzaciucciabandatura su
> internet?
>
> Grazie!Ciapz!
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
>
>
ma sei sicuro che non siano pacchetti in output????
Prova a togliere il log di input su ipchains e logga tutto l'output e
confronta i pacchetti se sono corrispondenti a quelli del tcpdump.
Diaolin
----
Diaolin via webmail
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
