|
|
|
Железный канал: «Linux» |
|
|
Paranid Parazite 546 EGP
Рейтинг канала: 1(6) Репутация: 131 Сообщения: 1676
Зарегистрирован: 04.10.2003 |
|
Есть ли на Линупс (в частности, желательно, на Убунту) программы, позволяющие фиксировать состояние ОС и/или изучать его в подробностях?
В частности, какие порты в данный момент используются (а если используются, то на какие адреса кто стучится); какие процессы работают (и, как уже сказано, куда они стучатся); к каким файлам обращается пользователь...
В общем, это из области компьютерной криминалистики, да - но я просто не знаю даже, что гуглить.
На Виндовс вот нашёл пару решений: сетевой трафик можно проанализировать WirеShаrk, процессы в реальном времени - Process Explorer...
А тут что?
PS Наверное, соберусь с мыслями и создам отдельную тему, про Шиндовс тоже...
_________________ I load lead inside my engine—lead and alcohol © Vacuum |
|
|
BabyWolf 294 EGP
Репутация: 72 Сообщения: 579 Откуда: Новосибирск Зарегистрирован: 03.12.2003 |
|
Wireshark тут тоже есть. Я на arch пользовался.
Код: |
!~:pikaur -Qs wireshark
local/wireshark-cli 3.2.1-1
Network traffic and protocol analyzer/sniffer - CLI tools and data files
local/wireshark-qt 3.2.1-1
Network traffic and protocol analyzer/sniffer - Qt GUI
|
_________________ Не пью; не курю; женщинами интересуюсь, но редко.
Последний раз редактировалось: BabyWolf (04:48 31-01-2020), всего редактировалось 1 раз |
|
|
Voha 930 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4920 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Paranid Parazite : |
Есть ли на Линупс (в частности, желательно, на Убунту) программы, позволяющие фиксировать состояние ОС и/или изучать его в подробностях?
|
Есть. Но диагностические утилиты в линуксе в основном текстовые.
Paranid Parazite : |
В частности, какие порты в данный момент используются (а если используются, то на какие адреса кто стучится); какие процессы работают (и, как уже сказано, куда они стучатся); к каким файлам обращается пользователь...
|
netstat, ss, tcpdump, ps, top/atop/htop, lsof, lstat... десятки их. Некоторые приведены на картиночке по ссылке с указанием на область применения - http://www.brendangregg.com/Perf/linux_observability_tools.png
_________________ Time will show... |
|
|
Amon2501 65 EGP Рейтинг канала: 1(3) Репутация: 2 Сообщения: 105
Зарегистрирован: 11.12.2015 |
|
Народ, подскажите плз, если у кого есть джой Saitek X56, то как он определяется в линухах - как один джой или как 2 джоя с разными осями?
|
|
|
Гарри Портер 262 EGP
Рейтинг канала: 3(49) Репутация: -70 Сообщения: 4750 Предупреждений: 1 Откуда: Раттус такой взялся? Зарегистрирован: 11.11.2013 |
|
Никак не могу понять в чем дело. Есть сайт https://azk.tatar.ru/ - он прекрасно открывается. Но тот же сайт https://azk.tatar.ru:8443/ -пишет что прокси-сервер отказывается принимать соединение.
https - это ведь 443 порт. У меня настроено перенаправление по этому порту. Для порта 8443 я тоже сделал перенаправление, но оно почему то не работает.
Код: |
-A PREROUTING -s 192.168.163.0/24 -p tcp -m multiport --dports 8443,443 -j REDIRECT --to-ports 3129 |
Как оно вообще должно работать?
добавлено спустя 6 минут:
А все разобрался. Надо было в конфиге сквида дописать
acl SSL_ports port 443 8443
_________________ 55.811115, 51.724584
Последний раз редактировалось: Гарри Портер (08:59 29-04-2020), всего редактировалось 1 раз |
|
|
iiiIIIiiIIiIiiII 276 EGP
Рейтинг канала: 1(1) Репутация: 14 Сообщения: 293 Откуда: Планета номер 13 в Тентуре Зарегистрирован: 25.05.2020 |
|
В последнее время при загрузке линукса вижу странные письмена.
Странные письмена (кликните здесь для просмотра)
kernel: [ 12.724941] FS-Cache: Duplicate cookie detected
kernel: [ 12.726476] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.729102] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.730192] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.730572] FS-Cache: N-cookie c=0000000003f3c53a [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.731191] FS-Cache: N-cookie d=00000000de8bb126 n=00000000e27d07e9
kernel: [ 12.731692] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.732072] FS-Cache: Duplicate cookie detected
kernel: [ 12.732448] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.733107] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.733632] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.734024] FS-Cache: N-cookie c=00000000e2410be3 [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.734649] FS-Cache: N-cookie d=00000000de8bb126 n=00000000ddf3f4b4
kernel: [ 12.735157] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.735548] FS-Cache: Duplicate cookie detected
kernel: [ 12.735914] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.736558] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.737069] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.737458] FS-Cache: N-cookie c=000000000848ca58 [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.738091] FS-Cache: N-cookie d=00000000de8bb126 n=000000001d28bf47
kernel: [ 12.738600] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.738984] FS-Cache: Duplicate cookie detected
kernel: [ 12.739355] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.740013] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.740540] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.740918] FS-Cache: N-cookie c=0000000018805dcb [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.741560] FS-Cache: N-cookie d=00000000de8bb126 n=00000000704a303c
kernel: [ 12.742101] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.742509] FS-Cache: Duplicate cookie detected
kernel: [ 12.742867] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.743500] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.743970] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.744353] FS-Cache: N-cookie c=0000000089a65bd2 [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.745091] FS-Cache: N-cookie d=00000000de8bb126 n=0000000081b88176
kernel: [ 12.745595] FS-Cache: N-key=[8] '020001bdc0a80264'
kernel: [ 12.745977] FS-Cache: Duplicate cookie detected
kernel: [ 12.746340] FS-Cache: O-cookie c=000000002912c278 [p=00000000a37d9b18 fl=222 nc=0 na=1]
kernel: [ 12.746977] FS-Cache: O-cookie d=00000000de8bb126 n=00000000767fc0ff
kernel: [ 12.747482] FS-Cache: O-key=[8] '020001bdc0a80264'
kernel: [ 12.747866] FS-Cache: N-cookie c=000000005f21a2fd [p=00000000a37d9b18 fl=2 nc=0 na=1]
kernel: [ 12.748487] FS-Cache: N-cookie d=00000000de8bb126 n=000000004e4a8ef0
kernel: [ 12.748987] FS-Cache: N-key=[8] '020001bdc0a80264'
|
Что бы это могло значить? Надо ли это исправлять? Что за куки такие в ядре вдруг?
_________________ И вздохнёт бог. Посмотрит всё прощающими глазами. И скажет мне, дурак ты, Василий. А ежели ты дурак, то какая тебе разница, дурак ты или же — Дурак. |
|
|
Grebomet 1460 EGP
Рейтинг канала: 8(753) Репутация: 261 Сообщения: 4765 Откуда: Питербурх Зарегистрирован: 06.01.2003 |
|
iiiIIIiiIIiIiiII : |
Что бы это могло значить?
|
NFS маунтится без указания номера версии и пытается сконнектиться с сервером сразу с несколькими минормыми версиями протокола NFS.
Оцуда.
iiiIIIiiIIiIiiII : |
Надо ли это исправлять?
|
Если NFS работает нормально - то и не обязательно.
Если сильно раздражает - прописать в fstab (или где ты там шары маунтишь) опцию vers= с конкретным номером версии.
iiiIIIiiIIiIiiII : |
Что за куки такие в ядре вдруг?
|
Куки используются в протоколе NFS, а его драйвер - в ядре.
_________________ Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
iiiIIIiiIIiIiiII 276 EGP
Рейтинг канала: 1(1) Репутация: 14 Сообщения: 293 Откуда: Планета номер 13 в Тентуре Зарегистрирован: 25.05.2020 |
|
Спасибо.
_________________ И вздохнёт бог. Посмотрит всё прощающими глазами. И скажет мне, дурак ты, Василий. А ежели ты дурак, то какая тебе разница, дурак ты или же — Дурак.
Последний раз редактировалось: iiiIIIiiIIiIiiII (07:53 21-07-2020), всего редактировалось 1 раз |
|
|
Гарри Портер 262 EGP
Рейтинг канала: 3(49) Репутация: -70 Сообщения: 4750 Предупреждений: 1 Откуда: Раттус такой взялся? Зарегистрирован: 11.11.2013 |
|
Добрый день уважаемые форумчане. Пытаюсь заставить работать тандерберд, но что-то не получается.
Вернее на моем компе он без проблем работает, на других компах, спрятанных за проксю отказывается. Через аутлуковский иксчендж почта работает. А через имап почему то нет.
Через процесс эксплорер вижу, куда ломиться тандерберд при попытке соединения. И адрес и порт у меня в сквиде открыты. Но смущает состояние соединения SYNC_SENT.
Что-то в правилах подправить надо?
Cкрытый текст (кликните здесь для просмотра)
|
добавлено спустя 4 минуты:
Ну и в логах сквида я не вижу попытки доступа. Видимо он все таки до сквида не доходит...
_________________ 55.811115, 51.724584
Последний раз редактировалось: Гарри Портер (15:03 01-10-2020), всего редактировалось 4 раз(а) |
|
|
Shepard 493 EGP
Рейтинг канала: 5(117) Репутация: 97 Сообщения: 3371 Откуда: из безумного и бесконечного Зарегистрирован: 02.02.2010 |
|
а ты ему прокси в соединениях настроил или нет?
_________________ and Nothing Else Matters... |
|
|
Гарри Портер 262 EGP
Рейтинг канала: 3(49) Репутация: -70 Сообщения: 4750 Предупреждений: 1 Откуда: Раттус такой взялся? Зарегистрирован: 11.11.2013 |
|
Там в настройках стоит системный. А система настроена на правильный прокси. Кроме того, время от времени там появляется соединение с прокси. Ну это наверное какие то внутренние сервисы мозиллы.
Попробовал сделать редирект 993 порта на порт 3129 сквида (как это сделано для 443 порта), но не проканало. Да и нужно ли это.
Может лучше попробовать сделать редирект на стандартный порт 3128...
_________________ 55.811115, 51.724584 |
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
SYN_SENT означает, что ломится он напрямую. Минуя прокси.
Настрой прокси в самом почтовике.
_________________ Люблю свободный полёт... :) |
|
|
Grebomet 1460 EGP
Рейтинг канала: 8(753) Репутация: 261 Сообщения: 4765 Откуда: Питербурх Зарегистрирован: 06.01.2003 |
|
Гарри Портер : |
Там в настройках стоит системный. А система настроена на правильный прокси.
|
А система поди шиндошс?
В винде настройки прокси автоматически используются только теми программами, которые работают с сетью через высокоуровневые виндовые API. У тандерберда своя реализация работы с сетью (лень смотреть, но не удивлюсь, если какой-нибудь libcurl). Следовательно, тандерберд вовсе не обязательно умеет системные настройки прокси из винды брать и в свой сетевой код пропихивать.
_________________ Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
Гарри Портер 262 EGP
Рейтинг канала: 3(49) Репутация: -70 Сообщения: 4750 Предупреждений: 1 Откуда: Раттус такой взялся? Зарегистрирован: 11.11.2013 |
|
AnrDaemon : |
SYN_SENT означает, что ломится он напрямую. Минуя прокси.
Настрой прокси в самом почтовике.
|
Да, я это понял, когда проверил путь через tracert. Ломился через шлюз задавамый в дхцп. Попробовал через команду роут адд. Через шлюз ломиться перестало. Видимо теперь затыка в в проксях.
Grebomet : |
А система поди шиндошс?
В винде настройки прокси автоматически используются только теми программами, которые работают с сетью через высокоуровневые виндовые API. У тандерберда своя реализация работы с сетью (лень смотреть, но не удивлюсь, если какой-нибудь libcurl). Следовательно, тандерберд вовсе не обязательно умеет системные настройки прокси из винды брать и в свой сетевой код пропихивать.
|
Ну когда я принудительно прокси задал - ничего не изменилось. Какие то там веб-сервисы стали через прокси ходить, но к почтовому серверу по прежнему пыталось ломиться через шлюз по умолчанию.
_________________ 55.811115, 51.724584 |
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
Гарри Портер : |
я это понял, когда проверил путь через tracert
|
tracert не использует прокси. Никогда.
добавлено спустя 41 секунду:
Ты, кстати, SOCKS5 прокси настроил?…
_________________ Люблю свободный полёт... :)
Последний раз редактировалось: AnrDaemon (09:53 03-10-2020), всего редактировалось 1 раз |
|
|
Гарри Портер 262 EGP
Рейтинг канала: 3(49) Репутация: -70 Сообщения: 4750 Предупреждений: 1 Откуда: Раттус такой взялся? Зарегистрирован: 11.11.2013 |
|
На клиенте? нет, не настраивал.
Попробовал настроить. Ничего не изменилось.
добавлено спустя 11 минут:
Да не, его еще на прокси-серваке поднимать надо. А можно ведь наверно конкретные порты пробросить? Просто из того, что я про этот соккс почитал, выходит что это нифига не безопасная штука.
_________________ 55.811115, 51.724584
Последний раз редактировалось: Гарри Портер (11:41 03-10-2020), всего редактировалось 1 раз |
|
|
AnrDaemon 856 EGP
Рейтинг канала: 8(784) Репутация: 37 Сообщения: 12292
Зарегистрирован: 17.10.2004 |
|
Бред собачий ты прочитал.
_________________ Люблю свободный полёт... :) |
|
|
_RAZAAR_ 62 EGP
Рейтинг канала: 2(11) Репутация: -13 Сообщения: 2854 Заблокирован Откуда: РАЗААРЪ - 40Лы от Лаве Зарегистрирован: 15.04.2008 |
|
а есть ли какая-то возможность восстановить утраченную, но не отключенную ssh сессию с восстановлением всего того что ремоут хост посылал в консоль клиенту в то время пока доступ к консоли клиента был утерян?
_________________ Quaere Vērum
------------------------ |
|
|
Voha 930 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4920 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
_RAZAAR_ : |
а есть ли какая-то возможность восстановить утраченную, но не отключенную ssh сессию с восстановлением всего того что ремоут хост посылал в консоль клиенту в то время пока доступ к консоли клиента был утерян?
|
Этот стэйт мало что показывает. Если на 10.20.31.14 по какому-то странному стечению обстоятельств все еще жив ссх-клиент, который держит эту сессию (детачнулся терминал, откуда этот клиент был запущен - можно с некоторыми плясками приатачить его к другому терминалу. Но с большей вероятностью это зомби, которое сдохнет на следующей попытке что-то записать или прочитать из этого сокета.
Ну и исторический вывод в этот "терминал" не найти, если не использовались утилитки, сохраняющие контекст при детаче tty - типа screen или там tmux.
_________________ Time will show... |
|
|
_RAZAAR_ 62 EGP
Рейтинг канала: 2(11) Репутация: -13 Сообщения: 2854 Заблокирован Откуда: РАЗААРЪ - 40Лы от Лаве Зарегистрирован: 15.04.2008 |
|
Voha : |
мало что показывает. Если на 10.20.31.14 по какому-то странному стечению обстоятельств все еще жив ссх-клиент, который держит эту сессию
|
Так точно, но это не странное стечение обстоятельств
сессия клиента 14 на сервер 100 была запущена также удаленно.
потерялась связь локального ххх с 14, но сессия 14 - 100 осталась висеть как висела. Обычно ненужно бывает , но конкретно в этот раз понадобилась возможность её как-то резъюм сделать....
Voha : |
(детачнулся терминал, откуда этот клиент был запущен - можно с некоторыми плясками приатачить его к другому терминалу. Но с большей вероятностью это зомби, которое сдохнет на следующей попытке что-то записать или прочитать из этого сокета.
Ну и исторический вывод в этот "терминал" не найти, если не использовались утилитки, сохраняющие контекст при детаче tty - типа screen или там tmux.
|
ясно , спасибо!, значит заранее надо меры предпринимать чтоб было возможно как я понимаю?
как-то screen ом я пользовался давно, с его помощью точно получится?
_________________ Quaere Vērum
------------------------ |
|
|
|
|
|
Железный канал: «Linux» |
|