Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- Distributionen (https://www.dedies-board.de/wbb2/board.php?boardid=33)
--- Was lauscht denn da? (https://www.dedies-board.de/wbb2/thread.php?threadid=657)

Geschrieben von MobyDuck am 22.07.2005 um 11:48:

  [Erledigt] Was lauscht denn da?

Habe mal als Linux-Novize nachgeguckt, was so alles "Horch, was kommt von draußen rein" spielt. Sieht so aus:

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 11482 7179/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 12074 7911/master
tcp6 0 0 ::1:25 :::* LISTEN 0 12075 7911/master

Ok so? grübeln
(I-Net aktiv, Fx gestartet)


Geschrieben von Fruchtzwerg am 22.07.2005 um 11:56:

 

Und jetzt bitte eine Übersetzung für eine nicht Insiderin. unglücklich


Geschrieben von MobyDuck am 22.07.2005 um 12:04:

 

Puh, das ist ein wenig viel verlangt. Vereinfacht gesagt möchte ich von Linux-Insidern wissen, was in meinem Linux darauf wartet, angerufen zu werden oder selbst rumtelefoniert. Unter Win kann ich dies selbst erledigen, unter Linux nicht.

Einzelheiten für Win findest du hier:
http://www.dedies-board.de/wbb2/thread.php?threadid=235

Für etwaige Fragen zum Tutorial bitte gesonderten Thread aufmachen und hier Back to topic. Danke.


Geschrieben von Vimes am 22.07.2005 um 23:43:

  RE: Was lauscht denn da?

Zitat:
Original von MobyDuck
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 11482 7179/cupsd

Das ist der Printer-Server unter Linux, gibts bei Windows auch. Der hier lauscht löblicherweise nur am localhost, d.h. er ist von außen überhaupt nicht erreichbar.

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 12074 7911/master

Auch hier wird nur am localhost gelauscht. So muß es sein.

tcp6 0 0 ::1:25 :::* LISTEN 0 12075 7911/master


Diese IP6-Schreibweise (neues Protokoll von IP, IP4 ist bisher im Einsatz) finde ich gewöhnungsbedürftig... Wart mal. Quellport ist die 25, smtp...? Merchwürdich. Zielport ist der von einem DHCP-Protokoll (Zuweisung von IP-Adressen, Fruchtie). Das würde ich noch mal klären, Moby. Die 12075 ist die Prozess-ID. Mach bitte mal in der Kommandozeile

ps-e
und Return und such Dir diese Prozessnummer raus. Da müßte dann stehen, wie der Kleine heißt.

MfG
Vimes


Geschrieben von MobyDuck am 22.07.2005 um 23:58:

 

Sorry, hat nen Augenblick gedauert. ps-e geht nicht. Habe mit ps aux mal den Prozesstree aufgerufen, ne PID 12075 ist nicht dabei grübeln
Könnte gkrellm sein, das mein Mail-Postfach überwacht.


Geschrieben von Vimes am 23.07.2005 um 00:02:

 

Das könnte sein... äh, es müßte ps -e heißen, mit einem Leerzeichen dazwischen. Probier das mal... das müßte eigentlich dabei sein.

MfG
Vimes


Geschrieben von MobyDuck am 23.07.2005 um 00:03:

 

Jetzt sieht's aktuell so aus:
standard@***:~$ sudo netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 11363 7164/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 12048 7888/master
tcp6 0 0 ::1:25 :::* LISTEN 0 12049 7888/master


Geschrieben von MobyDuck am 23.07.2005 um 00:17:

 

Zitat:
es müßte ps -e heißen, mit einem Leerzeichen dazwischen

Ich gehe gleich ins Bett. Augen rollen

Kein 12075 dabei.


Geschrieben von Vimes am 23.07.2005 um 00:18:

 

Krass. Kann mir mal jemand das Brett vom Kopf nehmen? Port 7888... steht in keiner mir bekannten Portliste drin. Was ist das denn für ein Kram?

MfG
Vimes


Geschrieben von MobyDuck am 23.07.2005 um 00:22:

 

Sag's schon. Lieber Moby, wärste doch bei XP geblieben. Da kennste dich aus und fängst dir keine RAT's ein. unglücklich


Geschrieben von dedie am 23.07.2005 um 00:26:

 

Nachdem was ich über den Port 7888 rausbekommen habe ist das ein individuell genutzter Port, der wird nicht als Stanadart-Port genutzt sondern z.b. für eine servernutzung oder so festgelegt. Augen rollen


Geschrieben von MobyDuck am 23.07.2005 um 00:31:

 

Jo. Dafür spricht die hohe Zahl. Aber ich habe keinen Schimmer, ob die Ports bei Win und Linux identisch benannt sind.


Geschrieben von dedie am 23.07.2005 um 00:33:

 

Ich auch nit aber ich weiß z.b. das man den Testserver (Linux) einer Uni über diesen Port erreicht yes


Geschrieben von MobyDuck am 23.07.2005 um 00:34:

 

Du machst mir Mut.


Geschrieben von Vimes am 23.07.2005 um 00:37:

 

Zitat:
Ports bei Win und Linux identisch benannt


Sind sie. Zumindest die, die "genormt" sind. Aber hier gehts um einen, der in keiner der Listen steht, die ich besucht habe. D.h. da hängen vermutlich alle möglichen Leute munter ihren Kram dahinter.

Es kann aber nicht sein, daß es keine Prozess-ID gibt. Ich lese die Ausgabe irgendwie flasch ab. Ich geh ins Bett und versuchs morgen wieder...

MfG
Vimes


Geschrieben von MobyDuck am 23.07.2005 um 01:04:

 

Hmm, habe inzwischen die Hoffnung, dass 7888 nicht der Port, sondern die PID ist.
Zitat:
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 11363 7164/cupsd

PID 7164= cupsd

Hilft mir nur nicht weiter:
PID 7888 = master

Aha. Sch.. Linux. Ich will meinen Prozess Viewer und Active Ports wiederhaben .

edit
Nach nem Reboot sieht's so aus:
Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 11418 7245/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 12103 7949/master
tcp6 0 0 ::1:25 :::* LISTEN 0 12104 7949/master

So. Gehe auch erstmal schlafen.


Geschrieben von soul115 am 23.07.2005 um 02:09:

 

Habe hier noch eine Port-Liste gefunden:

http://www.bluetack.co.uk/forums/index.php?showtopic=777

Dort steht beispielsweise unter 7888: RAT: CIA, wobei RAT wohl für "Remote Administration Tool" steht.

Naja, hilft wahrscheinlich nicht wirklich, aber wenn ich schon über eine Stunde gegoogelt habe Petzauge

Edit: Im Moment komme ich nicht mehr auf die Seite drauf ... unglücklich


Geschrieben von MobyDuck am 23.07.2005 um 10:20:

  RE: Was lauscht denn da?

@ soul
Danke dir!

@ Vimes
Also heute morgen sieht's so aus:

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State
Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0
11373 7200/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0
12058 7904/master
tcp6 0 0 ::1:25 :::* LISTEN 0
12059 7904/master

Falls es dir helfen sollte. verwirrt
Vielleicht sollte ich mich doch mal mit ipv6 auseinandersetzen, irgendwann wird's auch unter Win kommen...


Geschrieben von MobyDuck am 23.07.2005 um 16:03:

 

Das Thema hat sich erledigt. Es lauscht postfix über IPv6. Das darf das, meinetwegen.

Danke an alle!


Geschrieben von Vimes am 23.07.2005 um 23:51:

 

Zitat:
Original von MobyDuck
Aha. Sch.. Linux. Ich will meinen Prozess Viewer und Active Ports wiederhaben .


Gibts bestimmt ähnliche Werkzeuge unter Linux. Wiewohl ich mit netstat immer noch am besten zurechtkomme. Wie hast Du rausgekriegt, daß es postfix war? Ich habe noch drüber nachgegrübelt, es kann nicht sein, daß ein laufender Prozess nicht in den Auflistungen erscheint. Die Parameter müssen flasch gewesen sein.

Wieso läuft bei Dir postfix? Versendest Du so Deine Mails? Ansonsten: Abklemmen.

MfG
Vimes