Czy netstat może nawiązać połączenie?

[eskaemma]

W pliku, który tworzony jest właśnie za pomocą netstat -apntu znalazłem taką linijkę:

Kod:

udp        0      0 172.25.22.30:35814      193.93.88.1:53          ESTABLISHED 22002/netstat

a w pliku, który jest tworzony za pomocą polecenia ps -ef znalazłem taką linijkę:

Kod:

root     22002 22001  0 10:54 pts/2    00:00:00 netstat -atup

To ip to mój dns.

Co to może oznaczać?

[eskaemma]

Dodam jeszcze, że znalazłem kolejne linijki w ten sam sposób jak poprzednie. Może to ma ze sobą coś wspólnego. Zastanawia mnie ta liczba 116. Nie mam takiego użytkownika.

Kod:

udp        0      0 172.25.22.30:50814      193.93.88.1:53          ESTABLISHED 23465/send-mail 
udp        0      0 172.25.22.30:37561      193.93.88.1:53          ESTABLISHED 21221/send-mail 
udp        0      0 172.25.22.30:34531      193.93.88.1:53          ESTABLISHED 24318/exim4     
udp        0      0 172.25.22.30:33832      193.93.88.1:53          ESTABLISHED 24321/send-mail

Kod:

root     23465 23464  0 20:49 ?        00:00:00 send-mail -i -- root@localhost
root     21221 21220  0 21:43 ?        00:00:00 send-mail -i -- root@localhost
116      24321 24320  0 21:46 ?        00:00:00 send-mail -i -- root@localhost

[TQM]

Popatrz logicznie...

1. Polaczenia ida na port 53/udp... co tam dziala?
2. Sprawdziles jak nazywa sie ten host?


Odpowiedzi:
1. DNS
2. dns.trustnet.pl

Proste... netstata odpaliles wczesniej bez -n i zaczal pytac serwery DNS o nazwy maszyn ktore mial wyswietlic... to normalne zachowanie jak dla mnie

[linux_aa]

to udp moze byc w jakimkolwiek stanie?
nie ma takiej opcji.

tcp ma stany, udp nie. udp poprostu jest, jedyne co mzesz zrobic to ustawic port lokalny na ktorym ma odbierac dane.

[eskaemma]

Powiem może dokładniej jak to zrobiłem. Dwa skrypty:

Kod:

#!/bin/sh
sc=/home/abc/Pulpit
>$sc/tmp4.txt
>$sc/ntst4ps.txt
>$sc/ntst4.txt
>$sc/ps.txt


licz=0
while [ $licz = 0 ]
  do
    netstat -apntu | grep -v Active | grep -v Proto | grep -v 127.0.0.1 | grep -v 0.0.0.0:68 | grep -v "ESTABLISHED -" | grep ESTABLISHED \
    >$sc/tmp4.txt && echo -e '\a'
    ps -ef >$sc/ps.txt
    cat $sc/tmp4.txt >>$sc/ntst4.txt
    /home/work/bin/pid_perl
    sleep 1
  done

pid_perl

Kod:

#!/usr/bin/perl

$plik = '/home/abc/Pulpit/tmp4.txt';
open(DANE, $plik);
@tabela = <DANE>;
close(DANE);

$ile_lini = $#tabela;
for ($i = 0; $i <= $ile_lini; $i++) {
      $znaczek = '';
      $pid = '';
      $pozycja_znaczka = 80;
      while ($znaczek ne '/') {
	$znaczek = substr $tabela[$i], $pozycja_znaczka, 1;
        $pozycja_znaczka++;
        $pid = $pid . $znaczek;
      }
      $pid = substr($pid, 0, -1);
      system "cat /home/abc/Pulpit/ps.txt | grep $pid >>/home/abc/Pulpit/ntst4ps.txt";
}

Najogólniej chodzi o to, że tworzone są 2 pliki. W jednym wynik netstat a w drugim ps.
W tym pierwszym skrypcie jest opcja -n, ale ps pokazał część opcji i w innej kolejności.
Wszystkie linijki uzyskałem właśnie w ten sposób. Z palca nie wpisywałem netstat -atup

I tak muszę poguglać bo nic nie wiem.
Dzięki za zainteresowanie.

[TQM]

@linux_aa - w sumie racja, dziwne ze netstat pokazuje UDP jako ESTABLISHED ale to na pewno da sie jakos wyjasnic. Pamietaj ze netstat pokazuje przez pewien czas zamkniete sockety nawet wiec diabli go wiedza... jestem na razie w trasie ale sprawdze co widac u mine jak tylko bede mial okazje.

Temat mnie zaciekawil!

[eskaemma]

Na te skrypty powyżej to trzeba troche uważać gdyby ktoś chciał je uruchomić.
Jeśli w wyniku działania netstat nie będzie w pliku tymczasowym takiego znaczka "/" to skrypt ten drugi wchodzi w niekończącą się pętlę a obciążenie procesora bardzo idzie do góry.