Listar conexiones de red usando /proc

Iniciado por desikoder, 15 Agosto 2014, 18:32 PM

0 Miembros y 1 Visitante están viendo este tema.

desikoder

Hola !.

Vereís, estoy auditando unos routers que como no podía ser de otra forma llevan linux empotrado, que estoy seguro de que están troyanizados ( como casi todos los routers que venden los isp en españa ... ), y puesto que en el busybox de estos routers no tengo netstat, y empiezo a sospechar por las respuestas de red seriamente que el router no hace lo que el comando iptables dice ( vamos , que el binario de iptables está modificado ), estoy buscando otra forma de dumpear desde un sistema empotrado los sockets de red abiertos. He logrado en /proc/pid/fd/* dumpear los fd's de todos los procesos y he dado con algunos sockets , pero estos sockets solo tienen un valor identificador pero ninguna información sobre los puertos.

De forma que ...

¿ Cómo puedo obtener todos los puertos que están escuchando o transfiriendo datos sin necesidad de la herramienta netstat sino sencillamente leyendo el directorio /proc ?.

Saludos
Solucion a CUALQUIER problema que tengas en PC's con windows :

Instalar GNU / linux

A.I.

No estoy muy seguro de ésto.

Lee /proc/net/tcp y verás la lista de procesos que establecen una conexión. Aparecen los valores ip:puerto para cada uno y podrás asociarlos con el inode que creo que ya has obtenido.