[Sysadmins] Найти процесс по информации из tcpdump

Eugene Prokopiev =?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Пт Мар 16 16:08:48 MSK 2007


Здравствуйте!

На машине 192.168.100.1 в tcpdump вижу следующее:

# tcpdump -n -i any 'src or dst 62.17.125.102'
tcpdump: WARNING: Promiscuous mode not supported on the "any" device
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes

15:54:28.961575 IP 62.17.125.102.62951 > 192.168.100.1.1745: S 
3969885769:3969885769(0) win 65535 <mss 1440,nop,nop,sackOK>
15:54:28.961653 IP 192.168.100.1.1745 > 62.17.125.102.62951: R 0:0(0) 
ack 3969885770 win 0
15:54:29.413286 IP 62.17.125.102.62962 > 192.168.100.1.1745: S 
3969885769:3969885769(0) win 65535 <mss 1440,nop,nop,sackOK>
15:54:29.413363 IP 192.168.100.1.1745 > 62.17.125.102.62962: R 0:0(0) 
ack 3969885770 win 0
15:54:29.916288 IP 62.17.125.102.62953 > 192.168.100.1.1745: S 
3969885769:3969885769(0) win 65535 <mss 1440,nop,nop,sackOK>
15:54:29.916367 IP 192.168.100.1.1745 > 62.17.125.102.62953: R 0:0(0) 
ack 3969885770 win 0

Пытаюсь найти процесс, использующий порт 1745, с помощью lsof -i 
tcp:1745, но ничего не нахожу. Похоже, что этот порт используется не 
постоянно, а открывается на время. И все-таки, как найти процесс, 
использующий это порт?

-- 
С уважением, Прокопьев Евгений



Подробная информация о списке рассылки Sysadmins