LoSoft Blog

Listujemy wszystkie polaczenia sieciowe

czlowiek@maszyna:~$ lsof -i

Tylko dla polaczen po TCP lub UDP

czlowiek@maszyna:~$ lsof -iTCP
czlowiek@maszyna:~$ lsof -iUDP

Powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i :22

Polaczenia z danym hostem i portem

czlowiek@maszyna:~$ lsof -i@192.168.1.101:22

Otwarte przez danego uzytkownika

czlowiek@maszyna:~$ lsof -u czlowiek

Polaczenia dla konkretnego pliku czy polecenia

czlowiek@maszyna:~$ lsof /home/czlowiek/plik
czlowiek@maszyna:~$ lsof -c ssh

Wszystkie otwarte zasoby

czlowiek@maszyna:~$ lsof

Wszystkie otwarte niezlinkowane pliki – mozliwa proba ukrycia niepozadanego dzialania lub korzystanie z badziewnego/uszkodzonego oprogramowania

czlowiek@maszyna:~$ lsof +L1

A na koniec polecenie zabijajace wszystkie procesy postawione przez danego usera

czlowiek@maszyna:~$ sudo kill -9 `lsof -t -u czlowiek`

Czasem na linuxie – nawet jezeli jest to zwykly PC – wypada sprawdzic, czy na portach nie rozgoscilo sie nieznane oprogramowanie, ktore “przypadkiem” w ferworze walki samo sie zainstalowalo .

Ponizej pare pomocnych polecen, skanujacych stan portow.

1. Na poczatek szybki skan urzadzenia sieciowego

czlowiek@maszyna:~$ nmap -PN localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-07 20:53 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 993 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
2049/tcp open  nfs

Mozna tez skorzystac w narzedzia zewnetrznego nmap-online.com aby sprawdzic stan zapory glownej.

Jezeli jest czysto to po sprawie, w przeciwnym wypadku idzmy dalej.
Zalozmy wiec, ze mamy “cos” blizej nieokreslonego nasluchujacego na porcie 980.

czlowiek@maszyna:~$ nmap -PN localhost
...
PORT     STATE SERVICE
...
980/tcp  open  unknown
...

2. Listujemy zarejestrowane serwisy

czlowiek@maszyna:~$ cat /etc/services | grep 980

Jezeli nic nie wyrzuci to probujemy innaczej

3. Skanowanie portu netstat’em

czlowiek@maszyna:~$ netstat -anp | grep 980
tcp  0  0  0.0.0.0:980  0.0.0.0:*  LISTEN  2918/rpc.statd

tym razem cos wyrzucilo – rpc.statd. Sprawdzmy jeszcze jakie pliki to dotyka

4. Listowanie otwartych zasobow/plikow powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i -n -P | grep 980
rpc.statd  2918  rpcuser  7u  IPv4  7522  TCP *:980 (LISTEN)

Wiemy juz wszystko? Wiemy . Wiec czym jest ten rpc.statd?

http://www.google.pl/search?q=linux+rpc.statd

Jak zeskanowac dokument z urzadzenia wielofunkcyjnego HP LaserJet 3052 korzystajac jedynie z polaczenia sieciowego?

Ponizsza komenda umozliwia uruchomienie programu simple-scan ze wskazaniem na sieciowe urzadzenie wielofunkcyjne stacjonujace pod adresem ip 192.168.1.111

czlowiek@maszyna:~$ simple-scan hpaio:/net/HP_LaserJet_3052?ip=192.168.1.111

lub wersja z xsane

czlowiek@maszyna:~$ xsane hpaio:/net/HP_LaserJet_3052?ip=192.168.1.111

Mozna juz pobrac najswiezsza wersje Ubuntu.

Uruchamia sie doslownie kilka sekund. Lepiej dziala na kartach ATI, moglbym nawet powiedziec, ze teraz to NVIDIA zostaje w tyle.

OpenOffice nadal gosci na biurku i pomaga tworzyc profesjonalne dokumenty i prezentacje.

Przegladanie stron internetowych za pomoca szybkiej i bezpiecznej przegladarki Mozilla Firefox.

Evolution umozliwia zarzadzanie kontaktami, terminami i poczta elektroniczna, natomiast domyslne Empathy kontakt ze znajomymi dzieki wbudowanym popularnym protokolom AIM, GG, Google Talk, ICQ, Jabber, MSN, Yahoo, itp.

Media z pelnym wsparciem automatycznie instalujacych sie sterownikow, dodatkowo edytor wideo PiTiVi, pomoze tworzyc wlasne klipy.

Poza tym Ubuntu Software Centre, umozliwia szybka i prosta instalacje tysiecy darmowych aplikacji open-source, pogrupowanych w kategorie tj: edukacja, gry, audio i wideo, grafika, programowanie i biurowe.

Nic tylko pogratulowac calemu zespolowi Ubuntu i Canonical za udostepnienie nowej edycji i raczej, najbardziej popularnej dystrybucji Linuxa. Oczywiscie najwieksze uklony, naleza sie przede wszystkim programistom, ktorzy stworzyli Linuxa i oprogramowanie na ten rewelacyjny system operacyjny.

Pobierz, zainstaluj i ciesz sie najlepszym systemem operacyjnym na swiecie

Udalo mi sie w koncu znalezc troche czasu i doprowadzic do ladu RemotePad i RCServer, a przynajmniej do wersji Beta, ktora nie zniszczy urzadzen. Zart.

RemotePad

Program umozliwiajacy zdalne sterowanie komputerem z telefonu wyposazonego w modul Wi-Fi – narazie tez, wyposazonego w system Android – jest juz dostepny w Android Market, mozna go searchnac.

Na dzien dzisiejszy dziala touchpad, po czesci klawiatura (myslalem, ze bedzie to prostsze ), przeszukiwanie sieci i automatyczne dodanie jezeli serwer dziala na domyslnych portach.

Juz wkrotce nastepna wersja z dzialajacym wskaznikiem. Fajny bajer do prowadzenia prezentacji. Nic jednak by nie dzialalo, jakby nie robot instalowany na komputerze, ktorym chcemy sterowac.

RCServer

Serwer umozliwia zdalne sterowanie komputerem z urzadzen przenosnych podlaczonych do sieci WLAN, takich jak nasz smartphone z Androidem. Serwerek napisany w Javie, jest raczej multiplatformowy, a przynajmniej dziala na Linuxie, Windowsie i Mac OS Xie (teoretycznie ).

Tutaj do pobrania najswiezsza wersja RCServera

No i QR kod RemotePad’a do zeskanowania