Не варто зайвий раз нагадувати про те, як важливо вчасно фіксувати відкриваються без нашого відома порти, адже це означає тільки одне - якась служба намагається передавати або приймати дані без нашої участі, що в кращому випадку обіцяє підвищеними витратами за Інтернет, а в гіршому - крадіжку персональних даних.
Оперативно дізнатися стан відкритих портів і встановлених з'єднань нам допоможуть наступні утиліти:
Windows: netstat.
Ми ж використовуємо команду:
> Netstat -ano
Linux (приклад: Debian)
Команда # netstat -lptun
- l - listen-з'єднання (відкриті порти), можна використовувати -a замість -l, тоді здадуться всі, включаючи вже встановлені, це дозволить більш тонко моніторити ситуацію;
- p - показувати PID процесу;
- t - TCP-з'єднання;
- u - UDP-з'єднання;
- n - числовий формат портів;
утиліти sockstat
# Sockstat -4lc
- 4 - IPv4 з'єднання (ігноруються IPv6);
- l - LISTEN-з'єднання, тобто порти, які очікують підключення;
- c - CONNECTED-з'єднання, тобто вже підключені;
Неважко помітити, що тут фігурує PID-процесу і ім'я даемона, це повинно допомогти локалізувати проблему.
Підтримуйте актуальність системи безпеки і встановленого софта. У тому числі браузерів і поштових клієнтів. Mozilla Firefox для Windows 7 завантажити безкоштовно