|
Título: Listar conexiones de red usando /proc Publicado por: desikoder en 15 Agosto 2014, 18:32 pm Hola !.
Vereís, estoy auditando unos routers que como no podía ser de otra forma llevan linux empotrado, que estoy seguro de que están troyanizados ( como casi todos los routers que venden los isp en españa ... ), y puesto que en el busybox de estos routers no tengo netstat, y empiezo a sospechar por las respuestas de red seriamente que el router no hace lo que el comando iptables dice ( vamos , que el binario de iptables está modificado ), estoy buscando otra forma de dumpear desde un sistema empotrado los sockets de red abiertos. He logrado en /proc/pid/fd/* dumpear los fd's de todos los procesos y he dado con algunos sockets , pero estos sockets solo tienen un valor identificador pero ninguna información sobre los puertos. De forma que ... ¿ Cómo puedo obtener todos los puertos que están escuchando o transfiriendo datos sin necesidad de la herramienta netstat sino sencillamente leyendo el directorio /proc ?. Saludos Título: Re: Listar conexiones de red usando /proc Publicado por: A.I. en 15 Agosto 2014, 19:05 pm No estoy muy seguro de ésto.
Lee /proc/net/tcp y verás la lista de procesos que establecen una conexión. Aparecen los valores ip:puerto para cada uno y podrás asociarlos con el inode que creo que ya has obtenido. |