Ponizej pare pomocnych polecen, skanujacych stan portow.

1. Na poczatek szybki skan urzadzenia sieciowego

czlowiek@maszyna:~$ nmap -PN localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-07 20:53 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 993 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
2049/tcp open  nfs

Mozna tez skorzystac w narzedzia zewnetrznego nmap-online.com aby sprawdzic stan zapory glownej.

Jezeli jest czysto to po sprawie, w przeciwnym wypadku idzmy dalej.
Zalozmy wiec, ze mamy “cos” blizej nieokreslonego nasluchujacego na porcie 980.

czlowiek@maszyna:~$ nmap -PN localhost
...
PORT     STATE SERVICE
...
980/tcp  open  unknown
...

2. Listujemy zarejestrowane serwisy

czlowiek@maszyna:~$ cat /etc/services | grep 980

Jezeli nic nie wyrzuci to probujemy innaczej

3. Skanowanie portu netstat’em

czlowiek@maszyna:~$ netstat -anp | grep 980
tcp  0  0  0.0.0.0:980  0.0.0.0:*  LISTEN  2918/rpc.statd

tym razem cos wyrzucilo – rpc.statd. Sprawdzmy jeszcze jakie pliki to dotyka

4. Listowanie otwartych zasobow/plikow powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i -n -P | grep 980
rpc.statd  2918  rpcuser  7u  IPv4  7522  TCP *:980 (LISTEN)

Wiemy juz wszystko? Wiemy . Wiec czym jest ten rpc.statd?

http://www.google.pl/search?q=linux+rpc.statd