23,118
社区成员
发帖
与我相关
我的任务
分享请问怎么知道每个TCP连接所属哪个进程??还有怎么样断开系统中任意一个TCP连接?
请问怎么知道每个TCP连接所属哪个进程??还有怎么样断开系统中任意一个TCP连接?
我指的TCP连接是指/proc/net/tcp文件列出的连接。
还有,怎么得到上面文件列出的SOCKET的socket值??
我指的TCP连接是指/proc/net/tcp文件列出的连接。
还有,怎么得到上面文件列出的SOCKET的socket值??
...全文
请发表友善的回复…
发表回复
Hyena_lei 2004-04-11
- 打赏
- 举报
cynsia.com/login.htm下去,有个类似的帖子
chairou 2004-04-09
- 打赏
- 举报
TO COOLQ
问题是他要求知道哪个进程对应哪个连接,当然默认是本机啦,
本机的话,IPTABLES比FLEXRESP好/
问题是他要求知道哪个进程对应哪个连接,当然默认是本机啦,
本机的话,IPTABLES比FLEXRESP好/
CoolQ 2004-04-09
- 打赏
- 举报
To chairou(西楼) ,FlexResp并不只截断本机的TCP/IP交通,可以截断别的机器与外网的TCP连接的,iptables恐怕不行吧
lichungen 2004-04-09
- 打赏
- 举报
socklist
Microsoft 2004-04-09
- 打赏
- 举报
你自己 用一下 man netstat 你收获不小的
chairou 2004-04-03
- 打赏
- 举报
hehe~~我老想到是快速断开的意思,就来了个FLASH BREAK,见笑见笑。
对了,其实用FlexResp不可能100%成功阻断,参考TCP流重组原理,如果想完全阻断的话,
用iptables吧,哈哈~~
对了,其实用FlexResp不可能100%成功阻断,参考TCP流重组原理,如果想完全阻断的话,
用iptables吧,哈哈~~
chairou 2004-04-02
- 打赏
- 举报
断开连接的方法请参考SNORT的FLASH BREAK(大概叫这个名字吧,忘了)
chairou 2004-04-02
- 打赏
- 举报
要具体到哪个FD的话,那就不知道了,但我想根据PID去查其打开的FD应该还是可以的.
哪位继续补充?
哪位继续补充?
chairou 2004-04-02
- 打赏
- 举报
也不是说不行,lsof基本能做吧, 不过一般是安全性研究才用分析这个
[root@localhost root]# lsof |lessf
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
init 1 root cwd DIR 3,1 4096 2 /
init 1 root rtd DIR 3,1 4096 2 /
init 1 root txt REG 3,1 27036 161781 /sbin/init
init 1 root mem REG 3,1 103044 80765 /lib/ld-2.3.2.so
init 1 root mem REG 3,1 1549556 80772 /lib/libc-2.3.2.so
init 1 root 10u FIFO 3,1 40058 /dev/initctl
keventd 2 root cwd DIR 3,1 4096 2 /
keventd 2 root rtd DIR 3,1 4096 2 /
ksoftirqd 3 root cwd DIR 3,1 4096 2 /
ksoftirqd 3 root rtd DIR 3,1 4096 2 /
这样就可以少很多不必要的东西
[root@localhost root]# lsof |grep IPv4
sshd 893 root 3u IPv4 1061 TCP *:61978 (LISTEN)
sshd 1025 root 4u IPv4 2926 TCP 211.148.199.222:61978->211.148.198.192:1172 (ESTABLISHED)
[root@localhost root]# lsof |lessf
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
init 1 root cwd DIR 3,1 4096 2 /
init 1 root rtd DIR 3,1 4096 2 /
init 1 root txt REG 3,1 27036 161781 /sbin/init
init 1 root mem REG 3,1 103044 80765 /lib/ld-2.3.2.so
init 1 root mem REG 3,1 1549556 80772 /lib/libc-2.3.2.so
init 1 root 10u FIFO 3,1 40058 /dev/initctl
keventd 2 root cwd DIR 3,1 4096 2 /
keventd 2 root rtd DIR 3,1 4096 2 /
ksoftirqd 3 root cwd DIR 3,1 4096 2 /
ksoftirqd 3 root rtd DIR 3,1 4096 2 /
这样就可以少很多不必要的东西
[root@localhost root]# lsof |grep IPv4
sshd 893 root 3u IPv4 1061 TCP *:61978 (LISTEN)
sshd 1025 root 4u IPv4 2926 TCP 211.148.199.222:61978->211.148.198.192:1172 (ESTABLISHED)
CoolQ 2004-04-02
- 打赏
- 举报
To chairou(西楼):那个叫做FlexResp
gaoxianfeng 2004-04-01
- 打赏
- 举报
摇摇头
关注
关注
101monster 2004-04-01
- 打赏
- 举报
呵呵,UP!
CoolQ 2004-04-01
- 打赏
- 举报
netstat -nap
至于到底是哪个socket的话,恐怕只有本进程才知道吧,别的进程无法知道该进程的FD Table。
至于到底是哪个socket的话,恐怕只有本进程才知道吧,别的进程无法知道该进程的FD Table。
lxw_6 2004-04-01
- 打赏
- 举报
up
lxw_6 2004-04-01
- 打赏
- 举报
有谁知道吗?
