Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как сопоставить 'id' сокета с ip-port (linux) 28.11.02 16:05
Автор: PS <PS> Статус: Elderman
|
netstat выдает ip-port.
ls -l в дирректории fd, любого процесса, в дирректории /proc выдаст ->socket:[id], где id некоторое число.
Задачка: связать информацию выданную netstat с информацией от ls -l
Одно из возможных решений такое: netstat -anp, тогда мы получим procid, после чего
cd /proc/procid/fd
ls -l получим socket id
НО ! Это сработает только если сокет у процесса один. А если много ?
Мы сможем лишь узнать что данная группа socket id соответствует группе ip-port.
Так как же все таки сопоставить socket id с ip-port информацией ?
P.S. Термины ip-port, socket id, ect... придумал на ходу и просьба за них меня не пинать ;)
P.P.S. Вопрос задаю на этой доске потому что хочу узнать "простое" решение.
А вставить в ядро на 0x80 прерывание еще один переход, реализовать ф-ию пробегающуюся по списку сокетов, перекомпилить ядро, написать user mode wrapper библиотеку - попрошу не предлогать !!! ;)))
|
|
может socklist поможет? 28.11.02 16:31
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Так как же все таки сопоставить socket id с ip-port
> информацией ?
он выдает port, inode (id сокета), uid, pid, fd, name
|
|
|
подробно о проекте
Анализ криптографических сетевых...
