RE : [gull] Programme malveillant
Marc SCHAEFER
schaefer at alphanet.ch
Wed Feb 1 16:30:05 CET 2006
On Wed, Feb 01, 2006 at 04:22:57PM +0100, Duvanel Patrick (PDU) wrote:
> Sans affirmer que c'est un virus ou autre saleté, je demande de l'aide pour réussir à localiser l'application Linux qui bombarde Google de petites requêtes.
linux# tcpdump -i eth0 -n -vv -s 0
(ou ethereal qui est plus synthétique, mais plus complexe)
déterminer les numéros de port concernés locaux, puis utiliser
linux# netstat -anp | grep numero
pour déterminer le processus / l'application.
Attention, cette information change (ports fantômes, dynamiques).
More information about the gull
mailing list