On 02.04.22 13:16, Bernd Nachtigall wrote:
eine Firewall lässt eine Anfrage an einen Dienst (Port 443) im Internet nicht durch. (Das ist soweit klar und OK, da solcherlei Kommunikation via Proxy erfolgen soll. Der Proxy ist im System eingetragen und funktioniert mit allem was ich so teste. Anscheinend gibt es aber Programme in denen ich keinen Proxy antragen kann und die auch nicht den im System hinterlegten Proxy nutzen.)
Im FW-Log sehe ich den Source-Port der Anfrage. Wie finde ich nun heraus welcher Prozess diesen Port nutzt? Hilft da nur ein Packet-Dump und eine Analyse der kopierten Pakete oder gibt es einen andern Weg ohne viel Aufwand zu sehen welcher Prozess von einem bekannte Port sendet?
ss --extended --processes -o state all '( sport = :12345 )' Die Wahrscheinlichkeit ist aber hoch, dass der Prozess sich in der Zwischenzeit einen neuen Source Port gewürfelt hat. Viele Grüße Ulf