Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2487 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  retrouver le process qui fait des communication sortante

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

retrouver le process qui fait des communication sortante

n°1322229
y-master
Cherche bien, tu va trouver :)
Posté le 18-10-2012 à 16:17:55  profilanswer
 

Salut les barbus ;)
 
J'ai une de mes machines au boulot qui envoi toutes les minutes une commande smtp a un serveur mail.
J'essaye de retrouver le process responsable de cet envoi mais je galère un peut.
 
Dans un iftop je vois bien passer le flux, mais la connexion ne s'affiche qu'une ou deux secondes.
Le port d'origine change régulièrement, le destination est toujours 25 bien sur.
 
En essayant de lancer un ss ou un netstat au bon moment je ne vois absolument rien.
 
Une idée ?


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
mood
Publicité
Posté le 18-10-2012 à 16:17:55  profilanswer
 

n°1322243
bardiel
Debian powa !
Posté le 18-10-2012 à 17:47:39  profilanswer
 

Tu connais le poste qui envoie ?
Si oui, et pour peu qu'il soit sous Windows, tu as TCP View, à utiliser en combiné avec Process Explorer.
 
Sous Linux, avec htop/atop au bon moment ? :/


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1322244
y-master
Cherche bien, tu va trouver :)
Posté le 18-10-2012 à 18:14:16  profilanswer
 

je me suis mal exprimé, c'est la machine sur laquelle je suis connecté qui envoie les commandes.
Et c'est donc sur cette machine que je regarde passer le flux dans iftop, mais rien dans ss.
htop/atop permettent de voir des stats réseau ?
 
 


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
n°1322245
o'gure
Modérateur
Multi grognon de B_L
Posté le 18-10-2012 à 18:17:47  profilanswer
 

netstat -laptn|grep 25 régulièrement

n°1322246
y-master
Cherche bien, tu va trouver :)
Posté le 18-10-2012 à 18:29:54  profilanswer
 

woo-hoo ! j'ai trouvé avec un outils appelé nethogs
C'est cette saloperie de nullmailer qui fait des rcpt a tout va...
Mon admin de messagerie va être content de ne plus avoir une erreur par minute :D


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
n°1322247
bardiel
Debian powa !
Posté le 18-10-2012 à 18:33:34  profilanswer
 

y-master a écrit :

je me suis mal exprimé, c'est la machine sur laquelle je suis connecté qui envoie les commandes.
Et c'est donc sur cette machine que je regarde passer le flux dans iftop, mais rien dans ss.


Ah, autant pour moi, je croyais que c'était une machine de surveillance du réseau ou ton serveur sur lequel tu avais remarqué ce problème [:cosmoschtroumpf]

 
y-master a écrit :

htop/atop permettent de voir des stats réseau ?


Bah en regardant dans les process qui fonctionnent, si régulièrement tu en as un qui bouffe du CPU au moment de l'envoi, banco.
Mais c'est vrai que la commande d'o'gure est quand même plus proche de ce que tu recherches.
Éventuellement à mettre en bash avec envoi dans un fichier de log, appel avec cron pour l'exécution du bash, et consultation du log par un tail [:spamatounet]

y-master a écrit :

Mon admin de messagerie va être content de ne plus avoir une erreur par minute :D


C'est pas toi l'admin ? Bah laisses-le se débrouiller alors, il a encore demain :D


Message édité par bardiel le 18-10-2012 à 18:34:31

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1322366
y-master
Cherche bien, tu va trouver :)
Posté le 19-10-2012 à 13:30:20  profilanswer
 

Je suis pas l'admin du srv de messagerie mais de celui qui envoi les requêtes smtp :D


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  retrouver le process qui fait des communication sortante

 

Sujets relatifs
Problème dial plan asterisk communication freeShell Kill Process avec nom
Retrouver toutes les radios d'amarok kde 3 ds amarok kde 4 ? [Résolu]linux scheduling: "gros" process toujours sur le meme core
retrouver le nom du fichier modifiéLancer un process à partir d'un core dump
Killer un process enfantRHEL - Les process NFSD mettent mon seveur à genoux
Retrouver un partition linux sous windowsretrouver une ip dans CIDR
Plus de sujets relatifs à : retrouver le process qui fait des communication sortante


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR