linux user group brescia
immagine del castello

Archivio della mailing list

R: Stella polare

Luca Coianiz luca a coianiz.it
Lun 8 Dic 2003 16:18:41 UTC 
On Fri, 5 Dec 2003,  Luciano Lucini wrote:
>home:~ # lsof -i
>Perché non provi con lsof -i -P dovrebbe darti un output + chiaro sulle
>porte aperte del tipo :
>COMMAND     PID   USER   FD   TYPE DEVICE SIZE NODE NAME
>hfaxd       342    fax    4u  IPv4   1665       TCP *:4559 (LISTEN)
>portmap    1243    bin    3u  IPv4   4081       UDP *:111
>portmap    1243    bin    4u  IPv4   4202       TCP *:111 (LISTEN)
>nmbd       1272   root    7u  IPv4   4407       UDP *:137
>nmbd       1272   root    8u  IPv4   4408       UDP *:138
>sshd       1277   root    3u  IPv6   4427       TCP *:22 (LISTEN)
>miniserv.  1297   root    3u  IPv4   4444       TCP *:20000 (LISTEN)
>miniserv.  1297   root    4u  IPv4   4445       UDP *:20000
>miniserv.  1305   root    4u  IPv4   4457       TCP *:10000 (LISTEN)
>miniserv.  1305   root    5u  IPv4   4458       UDP *:10000
>[cut]

 Ti ringrazio, Luciano. Era proprio un problema di "decodifica strana".
 Ho provato (oggi) a dare il comando che suggerisci:
home:~ # lsof -i -P
COMMAND     PID     USER   FD   TYPE      DEVICE SIZE NODE NAME
 [...cut...]
smbd      23169     root    5u  IPv4 -1537575848       UDP localhost:20594
smbd      23169     root   12u  IPv4 -1537575849       TCP
home.coianiz.it:139->work1.coianiz.it:1036 (ESTABLISHED)

 dove si vede una normale connessione SAMBA dal client WinXP al server
Linux.
 Quindi, con la "decodifica" del port:
home:~ # lsof -i
COMMAND     PID     USER   FD   TYPE      DEVICE SIZE NODE NAME
 [...cut...]
smbd      23169     root    5u  IPv4 -1537575848       UDP localhost:20594
smbd      23169     root   12u  IPv4 -1537575849       TCP
home.coianiz.it:netbios-ssn->work1.coianiz.it:pcg-radar (ESTABLISHED)

 AITA! AITA!.. sono sotto il controllo di un "radar"!!!  ;-)))))

 Ecco un'altra "stella polare" interessante: "pcg-radar".

 In effetti in /etc/services:
home:~ # cat /etc/services | grep 1036
pcg-radar       1036/tcp        # RADAR Service Protocol
pcg-radar       1036/udp        # RADAR Service Protocol

 ma essendo un port >1024 non ricade nei "well known" e può essere usato per
tutto quel che si vuole (in effetti lo sta usando SAMBA).

 Molto probabilmente avevo sbagliato io ad "appaiare" porta e decodifica,
infatti, guarda caso:
home:~ # cat /etc/services | grep pole
polestar        1060/tcp        # POLESTAR
polestar        1060/udp        # POLESTAR

 ed ecco la fatidica stella polare. ;-)))
(che non c'entrava nulla con il port 19797)

 E' che sul momento ci sono rimasto un pò di sasso e, trattandosi di WinXP,
ho pensato ad un port "fantasma" che stesse tentando di comunicare con
"casa" (E.T. telefono casa)... da mamma Microsoft. =8-O

 Niente... mi spiace per questo allarmismo ingiustificato.

	LC

Maggiori informazioni sulla lista Lug