Hola !.

Vereís, estoy auditando unos routers que como no podía ser de otra forma llevan linux empotrado, que estoy seguro de que están troyanizados ( como casi todos los routers que venden los isp en españa ... ), y puesto que en el busybox de estos routers no tengo netstat, y empiezo a sospechar por las respuestas de red seriamente que el router no hace lo que el comando iptables dice ( vamos , que el binario de iptables está modificado ), estoy buscando otra forma de dumpear desde un sistema empotrado los sockets de red abiertos. He logrado en /proc/pid/fd/* dumpear los fd's de todos los procesos y he dado con algunos sockets , pero estos sockets solo tienen un valor identificador pero ninguna información sobre los puertos.

De forma que ...

¿ Cómo puedo obtener todos los puertos que están escuchando o transfiriendo datos sin necesidad de la herramienta netstat sino sencillamente leyendo el directorio /proc ?.

Saludos