¿Cómo puedo encontrar el proceso que está tratando de usar smtp para enviar correos electrónicos?

3

Anteriormente pregunté ¿Quién (a qué proceso) está llamando curl? y obtuve muy buenas respuestas ( esta respuesta en particular ) que básicamente reemplaza el curl binary con un script de shell que registra cada llamada a curl y luego llama al curl renombrado y pasa los parámetros a lo largo.

Ahora estoy otra vez en una situación similar, sé si alguien está usando smtp, pero no sé qué proceso es. Sé que lo uso en un trabajo cron, pero yo (por las alertas que recibo de mi servidor de seguridad) otras veces smtp intenta conectarme a Internet (servidores smtp de google si no me equivoco).

¿Cómo puedo saber quién / qué proceso está usando smtp?

    
pregunta Ali 09.02.2012 - 21:16
fuente

1 respuesta

3

No sé si funciona en MacOS, pero en Linux puedes hacerlo:

$ sudo netstat -ntop

y obtenga una salida como:

tcp        0      0 192.168.1.21:51150      10.5.4.3:443       ESTABLISHED 184/firefox    off (0.00/0/0)

La parte clave es 184 / firefox: este es el PID y el nombre del proceso, respectivamente.

El truco sería atrapar esto en acción. Si sucede con regularidad, puede ejecutar el comando anterior en un bucle y grep para el puerto que desea atrapar. De lo contrario, puede haber algo de magia que pueda hacer con su firewall, pero eso está más allá de mi conocimiento.

    
respondido por el bstpierre 09.02.2012 - 21:37
fuente

Lea otras preguntas en las etiquetas