[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01374] Re: スナップショットツール
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01374] Re: スナップショットツール
- From: Naozumi Gouya <gouya@xxxxxxxxx>
- Date: Mon, 30 Sep 2002 13:03:46 +0900
------------------------- infoseek ML Sponsor --------------------------
┏━┳━┳━┳≪資格の大原 合格Web 税理士講座 ≫━┳━┳━┳━┳━┓
┃大┃原┃税┃理┃士┃講┃座┃!┃合┃格┃者┃の┃84┃%┃が┃受┃講┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
★パソコンさえあれば自宅で学べるのが合格Web!24時間いつでも何度でも受講
┗ http://www1.ibc.ne.jp/ad/ibc0088.html
------------------------------------------------------------------------
> > ネットワークのスナップショットで、netstatで調査できる以上のこ
> > とだとどんなことがあるのでしょう?
>
> lsof -iだとnetstatよりも少し詳しいかもしれません。
> 私の記憶によれば、Linuxのnetstatコマンドでは、どの実行ファイルが
> ポートを占有しているかを知ることが出来ますが、Solarisのnetstatでは
> プロセスまでを知ることは出来なかったと思います。
> (嘘だったらすみません)
Solaris 8 の場合、/usr/proc/bin/pfiles でプロセスが
オープンしているファイル一覧が表示されます。
ソケットに関する情報も含まれますので、ポートをつかんでいる
プロセスを調べられます (lsof の方が便利かもしれませんが)。
# /usr/proc/bin/pfiles 320
320: /usr/local/sbin/sshd
Current rlimit: 256 file descriptors
0: S_IFCHR mode:0666 dev:102,0 ino:37785 uid:0 gid:3 rdev:13,2
O_RDWR|O_LARGEFILE
1: S_IFCHR mode:0666 dev:102,0 ino:37785 uid:0 gid:3 rdev:13,2
O_RDWR|O_LARGEFILE
2: S_IFCHR mode:0666 dev:102,0 ino:37785 uid:0 gid:3 rdev:13,2
O_RDWR|O_LARGEFILE
3: S_IFDOOR mode:0444 dev:183,0 ino:63785 uid:0 gid:0 size:0
O_RDONLY|O_LARGEFILE FD_CLOEXEC door to nscd[306]
4: S_IFSOCK mode:0666 dev:178,0 ino:29261 uid:0 gid:0 size:0
O_RDWR|O_NONBLOCK
sockname: AF_INET x.x.x.x port: 22
--
合谷 尚純
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★モー娘も応援の『○○○』、すっすごいっ!
http://www.infoseek.co.jp/Special?pg=quidam_if.html&svx=971122