Come posso trovare il processo che sta cercando di usare smtp per inviare e-mail?

Question

Come posso trovare il processo che sta cercando di usare smtp per inviare e-mail?

#1 da (3 voti)

3

In precedenza ho chiesto Chi (quale processo) sta chiamando curl? e ho ottenuto ottime risposte ( questa risposta in particolare ) che sostanzialmente sostituisce curl binary con uno script di shell che registra ogni chiamata a curl e quindi chiama il ricciolo rinominato e passa i parametri lungo.

Ora sono di nuovo in una situazione simile, so se qualcuno sta usando smtp, ma non so quale processo sia? So che lo uso in un cron job ma io (dagli avvisi che ricevo dal mio firewall) altre volte smtp prova a connettersi a internet (google smtp servers se non sbaglio).

Come posso scoprire chi / quale processo sta usando smtp?

smtp firewalls

posta Ali 09.02.2012 - 21:16

fonte

1 risposta

Leggi altre domande sui tag smtp firewalls

Problema con ARP-Spoofing Test di un'estensione del browser non sicura in modo sicuro su macOS

score 3 · Answer 1

Non so se funziona su MacOS, ma su Linux puoi fare:

$ sudo netstat -ntop

e ottieni un risultato come:

tcp        0      0 192.168.1.21:51150      10.5.4.3:443       ESTABLISHED 184/firefox    off (0.00/0/0)

La parte chiave è 184 / firefox - questo è il PID e il nome del processo, rispettivamente.

Il trucco sarebbe catturare questo in azione. Se accade regolarmente, è possibile eseguire il comando sopra in un ciclo e grep per la porta che si desidera intercettare. Altrimenti potrebbero esserci delle magie che puoi fare con il tuo firewall, ma questo è al di là delle mie conoscenze.