Fala galerinha boa,
DESCOBRINDO O PCB DO SOCKET
interface# netstat -Aa
Active Internet connections (including servers)
PCB Proto Recv-Q Send-Q Local Address Foreign Address State
c20e99c4 tcp 0 52 192.168.56.1.ssh 192.168.56.1.50123 ESTABLISHED
c20e9bb8 tcp 0 0 *.ssh *.* LISTEN
0 udp 0 0 *.bootpc *.*
Usando a opção -A nós podemos descobrir o PCB (Protocol Control Block) , essas letras e númeors antes do protocolo, do socket em questão. O PCB é único para cada socket, e com ele podemos pegar a informação que nos interessa no momento:
USANDO O PCB PARA DESCOBRIR O DONO DO SOCKET
interface# fstat | grep c20e99c4
root sshd 613 5* internet stream tcp c20e99c4 192.168.56.101:22 <-> 192.168.56.1:50123
O comando fstat é usado para exibir informações de um arquivo aberto. Como no NetBSD podemos caracterizar a grande maioria das coisas como arquivo, com o socket não é diferente. Usamos o fstat e fazemos um filtro com o PCB referente ao socket que nos interessa.
Assim na primeira linha temos a informação de quem iniciou o serviço que está ouvindo na porta da rede.
Um forte abraço,
Estava navegando net a dentro quando encontrei uma informação interessante que quero deixar guardado aqui para futuro uso. Muita gente ja teve o interesse em descobrir qual usuário iniciou um socket específico (socket = serviço ouvindo em uma porta da rede). Então segue o exemplo:
DESCOBRINDO O PCB DO SOCKET
interface# netstat -Aa
Active Internet connections (including servers)
PCB Proto Recv-Q Send-Q Local Address Foreign Address State
c20e99c4 tcp 0 52 192.168.56.1.ssh 192.168.56.1.50123 ESTABLISHED
c20e9bb8 tcp 0 0 *.ssh *.* LISTEN
0 udp 0 0 *.bootpc *.*
Usando a opção -A nós podemos descobrir o PCB (Protocol Control Block) , essas letras e númeors antes do protocolo, do socket em questão. O PCB é único para cada socket, e com ele podemos pegar a informação que nos interessa no momento:
USANDO O PCB PARA DESCOBRIR O DONO DO SOCKET
interface# fstat | grep c20e99c4
root sshd 613 5* internet stream tcp c20e99c4 192.168.56.101:22 <-> 192.168.56.1:50123
O comando fstat é usado para exibir informações de um arquivo aberto. Como no NetBSD podemos caracterizar a grande maioria das coisas como arquivo, com o socket não é diferente. Usamos o fstat e fazemos um filtro com o PCB referente ao socket que nos interessa.
Assim na primeira linha temos a informação de quem iniciou o serviço que está ouvindo na porta da rede.
Um forte abraço,
0 comentários:
Postar um comentário