Lsof, Vedere da Shell dove di Connettono i Programmi

Pubblicato da Yuri Carlenzoli | 18 aprile 2012

Ecco come individuare i programmi/processi che si connettono ad internet e dove tramite il tool lsof su Linux, è semplice e può essere molto utile analizzarlo.

LSOF

Lsof o per esteso "LiSt Open Files" è un tool a riga di comando per Linux, disponibile praticamente in ogni distribuzione, che permette di vedere quali files sono in aperti, di conseguenza permette di vedere anche i programmi in esecuzione e può anche mostrare dove si connettono, seppur sia un tool ideale per sistemisti è facile da usare, anche molto interessante per chi vuole imparare.

Per qualsiasi persona "normale" che utilizza Linux l'utilizzo di lsof per vedere dove si connettono i programmi, senza dubbio, prima della curiosità, è un metodo per valutare la sicurezza del proprio sistema operativo, che, seppur sicuro anche Linux non è invulnerabile e non si ha la sicurezza che i programmi si connettano solamente dove si desidera.

In pratica vedere dove si connettono i programmi/processi con lsof è molto semplice, basta solamente digitare il seguente comando:

lsof -i tcp -R

Le opzioni presenti nel comando stanno a significare che lsof deve indicare i processi padre dei file aperti con il parametro -i, specificando tcp si dice a lsof di analizzare le porte TCP e l'opzione -R  istruisce lsof di mostrare l'ID del processo padre, in modo tale che sarà possibile uccidere (kill) se si connette dove non si vuole.

Dopo aver digitato questo comando per bloccare la "scansione" di lsof basterà digitare la combinazione di tasti CTRL+C.

Infine dico che, come ho accennato lsof è molto utile a sistemisti, infatti oltre che permettere di analizzare determinate porte, quindi protocolli, se ad esempio si utilizza il comando su server Linux è possibile non solo vedere se si è stati hackerati ma si potrà identificare i siti internet da dove vengono/arrivano le richieste indesiderate e tentare di bloccarle tramite server.

Dopo aver ripulito il sito internet (od i processi del server) da infezioni se ce n'è bisogno lsof è un buon metodo per analizzare vari tipi d'intrusioni che permette di vedere sono state debellate totalmente oppure per identificarne la causa, la pagina di man di lsof è ben fornita, non farete fatica a fare comandi più complessi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.