netstat выдает ip-port.
ls -l в дирректории fd, любого процесса, в дирректории /proc выдаст ->socket:[id], где id некоторое число.
Задачка: связать информацию выданную netstat с информацией от ls -l
Одно из возможных решений такое: netstat -anp, тогда мы получим procid, после чего
cd /proc/procid/fd
ls -l получим socket id
НО ! Это сработает только если сокет у процесса один. А если много ?
Мы сможем лишь узнать что данная группа socket id соответствует группе ip-port.
Так как же все таки сопоставить socket id с ip-port информацией ?
P.S. Термины ip-port, socket id, ect... придумал на ходу и просьба за них меня не пинать ;)
P.P.S. Вопрос задаю на этой доске потому что хочу узнать "простое" решение.
А вставить в ядро на 0x80 прерывание еще один переход, реализовать ф-ию пробегающуюся по списку сокетов, перекомпилить ядро, написать user mode wrapper библиотеку - попрошу не предлогать !!! ;)))
может socklist поможет?28.11.02 16:31 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
