Linuxtrent: controllo pacchetti TCP
- From: "matteo vadagnini" <matteo.vadagnini@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sun, 28 Oct 2001 11:48:29 +0100
Salve a tutti.Voglio tediarvi con qualche quesito su firewall (ancora!):
Facendo un TCPDump -i ppp0, ho notato che un tipo svizzero si
connette alla porta (che dovrebbe essere chiusa) TCP 1141 del mio
firewall linux RH7.1, kernel 2.2.18 ipchains.
So che c'e' un comando che, a partire dalla porta TCP, restituisce
il processo che possiede la porta stessa, ma non ricordo quale sia.
Qualcuno sa che comando =E8?
Facendo poi un netstat -l -n, mi ritrovo queste righe:
udp ... localhost:1141 ...
udp ... localhost:1025 ...
udp ... localhost:1024 ...
che significano?
Infine, ho anche notato che una marea di gente tenta di entrare
sulla porta http, 1214, e svariate altre (anche un paio di ssh!), ma
sempre da IP associati a providers italiani e stranieri..... Possibile
che ci siano in giro cos=EC tanti navigatori che non sanno cosa fare
del loro tempo? Oppure c'=E8 qualcosa che mi sfugge del protocollo
TCP? Confermate che gira un sacco di spazzaciucciabandatura su
internet?
Grazie!Ciapz!
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » Linuxtrent: controllo pacchetti TCP
