Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Primeiro, como saber quais são as portas que estão abertas no Linux ? Para isso, vamos utilizar o comando netstat. De acordo com a página man do netstat (que pode ser acessada digitando man netstat), o netstat mostra conexões de rede, tabelas de roteamento, estatísticas de interface e conexões, mascaradas. Neste artigo, precisaremos saber quais portas estão listen ou ouvindo (ou seja, aguardando conexões) no protocolo tcp. Para isso, usaremos os parâmetros "n" e "a" do netstat para não resolver nomes (vai mostrar somente o IP, que deixa o comando mais rápido) e mostrar todas as conexões respectivamente. Sem usar o a, o netstat só irá mostrar as portas que está conectadas. Alé disso, vamos usar o grep para filtrar o que for somente tcp e o que estiver com status listen, assim: netstat -na | grep tcp | grep -i listen Para saber que processo está utilizando determinada porta, execute o fuser seguido da porta/protocolo. Por exemplo, para ver qual processo está utilizando a porta 22, usamos o fuser assim: # fuser 22/tcp 22/tcp: 1683 O comando fuser informou que a porta 22/tcp está sendo usada pelo processo cujo PID é 1683. Então temos que somente usar o ps para descobrir quem é o processo 1683: # ps aux | grep 1683 root 1683 0.0 0.2 4984 1080 ? Ss 08:46 0:00 /usr/sbin/sshd Complementando, no caso de um Sun Solaris, pode-se usar uma combinação dos comandos lsof, grep e ps, assim (supondo que desejamos saber o que roda na porta 12345): # lsof |grep 12345 java 11110 root 10u IPv4 0x300099a61e0 0t0 TCP *:12345 (LISTEN) Aqui temos um processo do java rodando na porta 12345 TCP cujo PID é 11110 (segunda coluna). Então, basta um ps -ef com grep nesta porta, assim: # ps -ef|grep 11110 root 11110 1 0 jul 06 ? 11:15 /opt/java/bin/java Com isso, sabemos que é um processo do java que roda na porta 12345 e que o mesmo está no diretório /opt/java/bin/java. 606 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 16; done 712 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 16; done 818 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 16; done 924 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 16; done 925 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 10.0.0.16; echo ""; sleep 1; done 926 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 ;netstat -n |grep ESTAB |grep 8080 -c ; sleep 1; done 927 while [ $a == 0 ] ; do netstat -n |grep 8080 ;netstat -n |grep ESTAB |grep 8080 -c ; sleep 1; done 928 while [ $a == 0 ] ; do netstat -n |grep 8080 ;netstat -n |grep 8080 -c ; sleep 1; done 935 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 10.0.0.16; echo ""; sleep 1; done 936 a=0 937 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 8080 |grep 10.0.0.16; echo ""; sleep 1; done 938 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 1543 |grep 10.0.0.2; echo ""; sleep 1; done 939 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 1543 ;netstat -n |grep ESTAB |grep 8080 -c; sleep 1; done 940 while [ $a == 0 ] ; do netstat -n |grep ESTAB |grep 1543 ;netstat -n |grep ESTAB |grep 1543 -c; sleep 1; done tcpdump -v -n port 8080 > capture.txt -v tcpdump -n -A |grep sUsuario= tcpdump -vvv -n dst port 8080 -X tcpdump -n -A |grep sAlterar=&sUsuario= cat log.txt |grep 181.223.175.30 > log2.txt tcpdump -n -A port 8080 |egrep -b1 'sUsuario=' Extraindo duas linhas: tcpdump -n -A port 8080 | egrep 'sUsuario=|POST /incefra/Default.jsp'