• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

netstat frage nach service namen

L

Ludi

Hi Leute,

ich nutze u.a. das Paket "netstat-nat" um gewisse Dinge meiner User im LAN rauszufinden.

Code: 
hostx:/ # netstat-nat
Proto NATed Address                  Foreign Address                State
tcp   192.168.0.106:llsurfup-http    c-67-190-161-228.h:ivcollector ESTABLISHED
tcp   192.168.0.106:4088             cable-vlk-fe75de00-104.dh:6741 ESTABLISHED
tcp   192.168.0.106:4091             balticom-138-44.balticom.:http ESTABLISHED
tcp   192.168.0.106:compaq-https     maptp13.map24.com:https        ESTABLISHED
tcp   192.168.0.106:4082             212.73.178.86:49637            ESTABLISHED
tcp   192.168.0.106:gwen-sonya       c-67-177-198-80.hsd1.c:chip-lm ESTABLISHED
tcp   192.168.0.169:altalink         64.12.28.152:https             ESTABLISHED

Egal nun ob netstat-nat oder netstat, mich interessiert wo ich eine Liste herbekomme die die Service Namen besser erklaert, also:

tcp 192.168.0.106:gwen-sonya c-67-177-198-80.hsd1.c:chip-lm ESTABLISHED

Was ist gwen-sonya, in diesem Beispiel?

Was ich damit bezwecken will:
Ohne grossartig gegen Filesharing Software das System und die Firewall umzukrempeln, will ich dort einfach hin und wieder reingucken und erhoffe mir so Dinge zu sehen wie: "gnutella", "fasttrack", etc., falls diese genutzt werden - was nicht erlaubt ist.

Wer hat eine andere Idee, wie man dieser Software und Ihrem Nutzer auf die Schliche kommen kann?
 
L

Leviathan

# grep gwen-sonya /etc/services
gwen-sonya 2778/tcp # Gwen-Sonya
gwen-sonya 2778/udp # Gwen-Sonya

Das ist der Port

ruf mal netstat -an auf, dann bekommst du alle Ports numerisch und nicht per Namen.
und dann ein netstat -atnp , dann siehst du auch die Programme die die Verbindung bei dir lokal auf dem Rechner aufmacht.

Gruß Dominik
 
OP
L

Ludi

ja, ich benutze immer netstat -pant

jo, das /etc/services ist schon ganz fein, aber selbst dort gibt es "undefinierte" services wo man keine ahnung hat welche software sie nutzt.

aber dann werde ich mir mal ein skript basteln, dass die wichtigsten p2p, filesharing etc. namen abfischt.

zuviel kontrolle will ich nicht, aber bald gibts ne dickere leitung hier und ich will kein p2p haben hier.


hast du sonst noch ne idee, wegen filesharing dominik?

oder gar einen link?

bevor ich wieder ne 2-3 std. google recherche starte vielleicht eine gute empfehlung?
 
J

jengelh

P2P verwendet meist dynamische Ports. Allein die Kontrollverbindungen von P2P können (müssen aber auch nicht unbedingt) auf vordefinierten Ports liegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben