Am 02.04.22 um 19:43 schrieb Ulf Volmer:
On 02.04.22 13:16, Bernd Nachtigall wrote: (...)
Im FW-Log sehe ich den Source-Port der Anfrage. Wie finde ich nun heraus welcher Prozess diesen Port nutzt? Hilft da nur ein Packet-Dump und eine Analyse der kopierten Pakete oder gibt es einen andern Weg ohne viel Aufwand zu sehen welcher Prozess von einem bekannte Port sendet?
ss --extended --processes -o state all '( sport = :12345 )'
Ah ja, ich hatte ss nur für listening ports im Kopf. Danke!
Die Wahrscheinlichkeit ist aber hoch, dass der Prozess sich in der Zwischenzeit einen neuen Source Port gewürfelt hat. Ja, das würde ich für den kurzen Moment der Analyse in einer Schleife laufen lassen.
Bernd -- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.