logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-09-2018 14:10:16

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Quelle taupe est à l'œuvre dans le port?---RESOLU---

Bonjour,

netstat taupe | grep 80
 



me renvoie habituellement:

 unix  3      [ ]         DGRAM                    9805    
unix  2      [ ]         DGRAM                    8077    
unix  3      [ ]         DGRAM                    9806    
unix  3      [ ]         STREAM     CONNECTE      32808    
unix  3      [ ]         STREAM     CONNECTE      32803    @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      32880    
unix  3      [ ]         STREAM     CONNECTE      32802    
unix  3      [ ]         STREAM     CONNECTE      32801    /run/user/1002/pulse/native
unix  3      [ ]         STREAM     CONNECTE      32180    
unix  3      [ ]         STREAM     CONNECTE      160480  
unix  3      [ ]         STREAM     CONNECTE      35080    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTE      30580  




Or j'ai reçu ceci.....avant de revenir aux déclaration ci-dessus.

unix  3      [ ]         DGRAM                    9805    
unix  2      [ ]         DGRAM                    8077    
unix  3      [ ]         DGRAM                    9806    
unix  3      [ ]         STREAM     CONNECTE      32808    
unix  3      [ ]         STREAM     CONNECTE      32803    @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      32880    
unix  3      [ ]         STREAM     CONNECTE      32802    
unix  2      [ ]         STREAM     CONNECTE      1189800  
unix  2      [ ]         DGRAM                    1189803  
unix  3      [ ]         STREAM     CONNECTE      32801    /run/user/1002/pulse/native
unix  3      [ ]         STREAM     CONNECTE      32180    
unix  3      [ ]         STREAM     CONNECTE      160480  
unix  3      [ ]         STREAM     CONNECTE      35080    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTE      30580    
 



Un saut dans: https://debian-facile.org/accueil?do=search&id=DGRAM merci.gif

me renvoie à : [url]https://debian-facile.org/doc:system:systemd?s[]=dgram[/url] scratchhead.gif

Avec quels outils/commandes identifier/tracer cette connexion 1189800/1189803 ?

Dernière modification par MdgRUN (25-09-2018 16:01:14)


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#2 02-09-2018 15:03:16

raleur
Membre
Inscription : 03-10-2014

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

Pourquoi t'intéresses-tu aux socket Unix dont l'inode, sélectionné plus ou moins séquentiellement ou aléatoirement, contient les chiffres "80" ?

Si tu veux afficher les processus communiquant avec le port TCP 80, tu n'utilises pas du tout la bonne commande.

Dernière modification par raleur (02-09-2018 15:03:32)


Il vaut mieux montrer que raconter.

Hors ligne

#3 03-09-2018 17:55:04

qUrt
Membre
Distrib. : Devuan 9.6 (stretch)
Noyau : Linux 3.16.0-4-686-pae
(G)UI : spectrwm
Inscription : 31-08-2018

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

Si par "tracer",tu entends identifier le pid,tu as l'option de netstat.

-p, --programs           display PID/Program name for sockets

Hors ligne

#4 09-09-2018 17:12:30

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

Bonsoir,

@ qUrt : par "tracer"  je souhaitais identifier le programme branché si brièvement et sans obligatoirement trouver un espion,en apprendre un
peu plus sur le fonctionnement de la machine.
Merci pour la précision de ta réponse.

@ raleur : J'ignorais que j'étais alors en prise avec un « connecteur réseau » ou « interface de connexion »
                                       https://fr.wikipedia.org/wiki/Socket qui plus est :

socket Unix dont l'inode, sélectionné plus ou moins séquentiellement ou aléatoirement,



Je présume qu'avant d'être une option de sécurité il s'agit simplement d'une activation "matérielle" wink
J'ai jeté un œil au fichier /etc/services avant de solliciter FUSER pour fermer n'importe quel processus....
et j'ai surtout trouvé une aide à la manipulation de NMAP:

https://nmap.org/man/fr/man-port-scanni … iques.html

histoire  d'aller dans ton sens ??? scratchhead.gif

afficher les processus communiquant avec le port TCP 80, tu n'utilises pas du tout la bonne commande



Penses-tu que je dois chasser la taupe avec un requin comme WHIRESHARK ou TCPDUMP ?

Sans installer un affût, si tu as une piste pour saisir une connexion éphémère
https://en.wikipedia.org/wiki/Ephemeral_port
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels

je suis preneur merci.gif


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#5 10-09-2018 09:41:10

raleur
Membre
Inscription : 03-10-2014

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

MdgRUN a écrit :

J'ignorais que j'étais alors en prise avec un « connecteur réseau » ou « interface de connexion »


MdgRUN a écrit :

Je présume qu'avant d'être une option de sécurité il s'agit simplement d'une activation "matérielle"


Je ne comprends pas de quoi tu parles.

MdgRUN a écrit :

Penses-tu que je dois chasser la taupe avec un requin comme WHIRESHARK ou TCPDUMP ?


Je ne comprends pas cette image animale.

Que cherches-tu à faire exactement ? Je répète notamment ma question :

raleur a écrit :

Pourquoi t'intéresses-tu aux socket Unix dont l'inode, sélectionné plus ou moins séquentiellement ou aléatoirement, contient les chiffres "80" ?


et rappelle que :

raleur a écrit :

Si tu veux afficher les processus communiquant avec le port TCP 80, tu n'utilises pas du tout la bonne commande.


car les communications réseau HTTP utilisent naturellement des sockets TCP, pas des socket Unix.

Dernière modification par raleur (10-09-2018 09:43:07)


Il vaut mieux montrer que raconter.

Hors ligne

#6 16-09-2018 18:13:41

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

Bonsoir RALEUR,

mon manque d'exactitude n'est que le reflet de mes ignorances informatiques.

Je voulais bien afficher les processus communiquant avec le port  TCP 80  histoire de confirmer les données du lien:
https://www.hostingreviewbox.com/rhel-t … udp-ports/
et d'affiner la sécurité de ma machine.

Je ne cherchais pas le 

socket Unix dont l'inode, sélectionné plus ou moins séquentiellement ou aléatoirement, contient les chiffres "80"


J'espère que cela fait sens pour toi idea.gif

Le requin que je mentionne est le (whire)SHARK de l'application graphique qui  ( comme toute application graphique ? )
présente plus de risques d'ouvertures que la bonne commande en ligne....avec TCPDUMP.

Quant à la  "taupe " , à part le côté mnémotechnique de "NETSTAT" , permets-moi un clin d'œil breton:
https://gozmail.bzh/

Maintenant, plus techniquement

les communications réseau HTTP utilisent naturellement des sockets TCP, pas des socket Unix.


tu m'as incité préciser la définition de SOCKET  et je ne suis pas sûr que tu te satisfasses de :

" Une interface de connexion = 1port+1protocole+1adresseIP "  wink

Pour la surveillance des communications réseau à part TCPDUMP , j'ai bien trouvé NMAP:

https://www.cyberciti.biz/networking/nm … tutorials/

sans occulter le fait qu'un port peut recevoir plusieurs requêtes +ou- sincères scratchhead.gif

https://www.fdn.fr/fdn-renforce-son-vpn/

D'où ma motivation à surveiller ma box et ses émissions......merci.gif de m'aider
à rester au "taupe-niveau" out.gif


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#7 17-09-2018 10:18:38

raleur
Membre
Inscription : 03-10-2014

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

MdgRUN a écrit :

mon manque d'exactitude n'est que le reflet de mes ignorances informatiques.


Il y a une différence entre manque d'exactitude et expression fantaisiste.

MdgRUN a écrit :

Je voulais bien afficher les processus communiquant avec le port  TCP 80


netstat -tnpl | grep ":80"



MdgRUN a écrit :

Pour la surveillance des communications réseau à part TCPDUMP , j'ai bien trouvé NMAP


Nmap ne surveille pas les communications mais détecte les ports ouverts en écoute. Par contre il ne dira pas quels processus sont derrière, tout au plus quels services.


Il vaut mieux montrer que raconter.

Hors ligne

#8 25-09-2018 16:00:03

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Re : Quelle taupe est à l'œuvre dans le port?---RESOLU---

Bonsoir Raleur,

Nmap ne surveille pas les communications mais détecte les ports ouverts en écoute. Par contre il ne dira pas quels processus sont derrière, tout au plus quels services.



A mon niveau, c'est déjà beaucoup.....et je dois dire que j'apprécie la version
graphique ZENMAP....en "root" of course!

Merci pour :

netstat -tnpl | grep ":80"



...mais si je peux en rajouter avec une
option à la fantaisie gourmande et mnémotechnique:

netstat -polenta | grep 80



tcp6       0      0 :::80                   :::*                    LISTEN      0          27120       1918/apache2     off (0.00/0/0)
 



Au risque d'assimiler fantaisie et poésie me revient en mémoire le début
d'un poême de Pablo Neruda:

<< Le pied de l'enfant ne sait pas encore qu'il est pied
                  Et il veut être papillon ou pomme ........ >>

Nouveau fil au bar ? smile

Pour clore celui-ci, je dois convenir que, grâce à toi, et l'esprit Debian, en cherchant la "taupe",j'ai trouvé un ..... "indien "!?! roll

Par quelle fantaisie est-ce un "apache "? guantas.png


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

Pied de page des forums