Hallo Suse-Liste, ich habe vor kurzem SUSE 9.3 installiert und mache erste Erfahrungen damit. Mich verwundert, dass an meinem DSL Router öfters die Online-Lampe an ist, obwohl ich an dem Rechner nichts mache, was eine Verbindung nach draußen annehmen läßt. Nun habe ich 2 Fragen und ich würde mich über Hilfe freuen. socklist zeigt folgendes an: type port inode uid pid fd name tcp 111 19849 0 0 0 tcp 631 22658 0 0 0 udp 1024 24952 0 0 0 udp 111 19848 0 0 0 udp 631 22659 0 0 0 1. wie kann ich rausfinden, welcher Prozess den Port 1024 benutzt ? Der Befehl "fuser 1024/udp" zeigt nichts an, es kommt sofort der Prompt. 2. Port 111 wird laut /etc/services für rpcbind benutzt. Wie heißt der Prozess dahinter, bzw. wird er überhaupt benötigt (vielleicht für KDE???) Ich benutze den Rechner in keinem internen Netzwerk, jedoch für Internet und email. Von Vernetzung habe ich leider nicht viel Ahnung, so hoffe ich auf Antworten von euch, die mich weiterbringen. Danke, Michael
Hallo Oliver, danke für den Tip, das half mir weiter! Mit dem Befehl netstat -ap habe ich den Prozess gesehen. Port 1024 wurde von ethereal benutzt, was ich eine gute Weile vorher selbst gestartet (aber bei der Arbeit ganz vergessen) hatte, um herauszufinden, warum die Online-Lampe des Routers angeht. Weiter weiß ich nun, dass man viel mehr Info bekommt, wenn man socklist als root startet: dann werden u.a. auch Prozessnamen angezeigt. Port 111 wird von portmap benutzt. Der Befehl "man portmap" spricht von remote procedure calls. Wer kann mir helfen und mitteilen ob portmap / RPC gebraucht wird oder ob ich dies über yast abstellen kann, wenn ich Standardanwendungen wie mail, Internet, USB-Sticks mouten, KDE und office benutze, aber keine Vernetzung in einem internen Netz habe? Brauchen irgendwelche Systemprozesse von Suse/KDE/Kernel/etc portmap bzw. RPC ? VG, Michael Oliver Meißner schrieb:
Am Donnerstag, 5. Mai 2005 20:06 schrieb Michael:
ich habe vor kurzem SUSE 9.3 installiert und mache erste Erfahrungen damit. Mich verwundert, dass an meinem DSL Router öfters die Online-Lampe an ist, obwohl ich an dem Rechner nichts mache, was eine Verbindung nach draußen annehmen läßt.
Lässt darauf schließen... ;)
1. wie kann ich rausfinden, welcher Prozess den Port 1024 benutzt ? Der Befehl "fuser 1024/udp" zeigt nichts an, es kommt sofort der Prompt.
netstat -ap
2. Port 111 wird laut /etc/services für rpcbind benutzt. Wie heißt der Prozess dahinter, bzw. wird er überhaupt benötigt (vielleicht für KDE???) Ich benutze den Rechner in keinem internen Netzwerk, jedoch für Internet und email.
den Namen des Programms solltest du auch via netstat -ap sehen, wozu der da ist kann ich dir auch nicht sagen, bei mir ist der (trotz deaktivierter SuSEFirewall) nicht offen...
Gruß, Oliver
Sandy Drobic schrieb:
Michael wrote:
Wer kann mir helfen und mitteilen ob portmap / RPC gebraucht wird oder ob ich dies über yast abstellen kann, wenn ich Standardanwendungen wie mail, Internet, USB-Sticks mouten, KDE und office benutze, aber keine Vernetzung in einem internen Netz habe? Brauchen irgendwelche Systemprozesse von Suse/KDE/Kernel/etc portmap bzw. RPC ?
portmap brauchst du nach deiner Beschreibung nicht. Der Dienst wird nur gebraucht, wenn man NFS-Freigaben exportieren möchte. Da du kein internes Netzwerk hast, kannst du den Dienst beruhigt abschalten.
chkconfig portmap off # kein autom. Start beim Booten rcportmap stop # Beendet den laufenden Dienst
Sandy
Danke Sandy, portmap und nfs sind gestoppt und bisher sieht alles gut aus. Michael
Am Donnerstag, 5. Mai 2005 20:06 schrieb Michael:
ich habe vor kurzem SUSE 9.3 installiert und mache erste Erfahrungen damit. Mich verwundert, dass an meinem DSL Router öfters die Online-Lampe an ist, obwohl ich an dem Rechner nichts mache, was eine Verbindung nach draußen annehmen läßt. Lässt darauf schließen... ;)
1. wie kann ich rausfinden, welcher Prozess den Port 1024 benutzt ? Der Befehl "fuser 1024/udp" zeigt nichts an, es kommt sofort der Prompt. netstat -ap
2. Port 111 wird laut /etc/services für rpcbind benutzt. Wie heißt der Prozess dahinter, bzw. wird er überhaupt benötigt (vielleicht für KDE???) Ich benutze den Rechner in keinem internen Netzwerk, jedoch für Internet und email. den Namen des Programms solltest du auch via netstat -ap sehen, wozu der da ist kann ich dir auch nicht sagen, bei mir ist der (trotz deaktivierter SuSEFirewall) nicht offen...
Gruß, Oliver
Michael
Hallo Suse-Liste,
ich habe vor kurzem SUSE 9.3 installiert und mache erste Erfahrungen damit. Mich verwundert, dass an meinem DSL Router öfters die Online-Lampe an ist, obwohl ich an dem Rechner nichts mache, was eine Verbindung nach draußen annehmen läßt.
Dies ist ein Trugschluss, es kann auch ein Datenpaket von draussen kommen, ohne das etwas innerhalb deines Netztes initiert wurde. Das sind dann häufig Broadcasts von schlecht konfigurierten Windows Clients, die ihren Wins Serverver suchen, oder verloren gegangene VPN Clients die ihren Server suchen. Im Grunde ist dies das allgemeine Hintergrundrauschen des Netzes.
Nun habe ich 2 Fragen und ich würde mich über Hilfe freuen.
socklist zeigt folgendes an: type port inode uid pid fd name tcp 111 19849 0 0 0 tcp 631 22658 0 0 0 udp 1024 24952 0 0 0 udp 111 19848 0 0 0 udp 631 22659 0 0 0
1. wie kann ich rausfinden, welcher Prozess den Port 1024 benutzt ? Der Befehl "fuser 1024/udp" zeigt nichts an, es kommt sofort der Prompt.
2. Port 111 wird laut /etc/services für rpcbind benutzt. Wie heißt der Prozess dahinter, bzw.
Die Ports 1024 und höher sind unprivilegierte Ports und werden überwiegend von Clients zur Kontakaufnahme mit privilegierten Ports benutzt, es verbirgt sich also kein bestimmter Dienst dahinter. Remote Procedure Call (RPC) nutzt den rpc-portmapper um bestimmte Dienste zu propagieren, der Dienst wird u.a für Network Filesystem (NFS) und Yellow Pages (yp) (ein netzwerkweites Authentifizierungs- und Informationssystem) benötigt.
wird er überhaupt benötigt (vielleicht für KDE???) Ich benutze den Rechner in keinem internen Netzwerk, jedoch für Internet und email.
Das hängt davon ab, welche Dienste du installiert hast. Ich sehe z.B. dass Cups als Network-Printsystem installiert ist (Port 631).
Von Vernetzung habe ich leider nicht viel Ahnung,...
Das musst du ändern.:-) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Michael wrote:
Wer kann mir helfen und mitteilen ob portmap / RPC gebraucht wird oder ob ich dies über yast abstellen kann, wenn ich Standardanwendungen wie mail, Internet, USB-Sticks mouten, KDE und office benutze, aber keine Vernetzung in einem internen Netz habe? Brauchen irgendwelche Systemprozesse von Suse/KDE/Kernel/etc portmap bzw. RPC ?
portmap brauchst du nach deiner Beschreibung nicht. Der Dienst wird nur gebraucht, wenn man NFS-Freigaben exportieren möchte. Da du kein internes Netzwerk hast, kannst du den Dienst beruhigt abschalten. chkconfig portmap off # kein autom. Start beim Booten rcportmap stop # Beendet den laufenden Dienst Sandy
participants (4)
-
Dieter Kluenter
-
Michael
-
Oliver Meißner
-
Sandy Drobic