Surveiller en permanance ses connections

Bonux · Le 02/11/2008, à 17:38

Bonjour,

Parano ou pas, il peut etre interessant de savoir instantanément à quel adresse vous etes connectés.
Pour ça une commande connue : netstat

Ce que je cherchais à faire c'est afficher en permanance les resultats de cette commande sur mon bureau. Alors on m'a envoyé sur root-trail qui ne fonctionne pas avec Gnome. Puis sur root-portal que je ne suis pas arrivé à compiler à cause d'une libzvt ou quelque chose comme ça.

Alors j'etais sur le point d'abandonner puis j'ai reinstallé screenlets sur ma nouvelle Ibex :

sudo apt-get install screenlets

Et là quelque chose me saute aux yeux : il sagit du screenlet Output se trouvant dans les screenlets par default. Il est très simple.
Je lui ai donc parametré cette commande :

netstat | grep ESTABL | cut -d ':' -f 2 | cut -d ' ' -f 2

De sorte à ne récuperer que le nom du domaine ou je suis connecté. Cette commande se rafraichis toutes les 5 secondes. Il est deconseillé de diminuer cette variable sans quoi le screenlet risque de planter.

Voilà, je sais presque instantanément ou je suis connecté !

Bonux · Le 04/11/2008, à 10:50

Au cas ou ça intresserais quelqu'un, j'ai une nouvelle commande qui permet d'afficher aussi le processus lié.

exemple d'affichage :

Pidgin -> bymsg123456789passerelle.machin:msnp
firefox -> lisa.ubuntu-eu.org:www
Python -> xxx.xxx.xxx.xxx:www

Avec lsof, plus rapide et moins gourmand que netstat.

lsof -i | grep ESTAB | sed s/\>/\ -\>\ /g | awk '{print $1,$9,$10}'

Ce n'est pas encore parfait, mais c'est bon de savoir en permanance ou je suis connecté et avec quel programme

Reste qu'à ouvrir les paquets etranges
J'avais fait ça sous Windows il y a quelques années, j'ai du faire une crise de paranoïa. On se sent beaucoup moins observé sous tux

Dernière modification par Bonux (Le 04/11/2008, à 10:55)

Ferod · Le 04/11/2008, à 19:19

Salut

C'est bizarre mais tes commandes ne marchent pas chez moi :
netstat me renvoi toute une tripotée de lignes mais aucune ne contient ESTAB. Petit extrait :

Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      
Sockets du domaine UNIX actives (sans serveurs)
Proto RefCnt Flags       Type       State         I-Node   Chemin
unix  2      [ ]         DGRAM                    6365     @/com/ubuntu/upstart
unix  2      [ ]         DGRAM                    6583     @/org/kernel/udev/udevd
unix  11     [ ]         DGRAM                    13194    /dev/log
unix  2      [ ]         DGRAM                    13808    @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTE      33556    
unix  3      [ ]         STREAM     CONNECTE      33555    
unix  3      [ ]         STREAM     CONNECTE      33554    /tmp/.esd-1000/socket
unix  3      [ ]         STREAM     CONNECTE      33553    
unix  3      [ ]         STREAM     CONNECTE      33529    /tmp/orbit-sebastien/linc-4732-0-3b3a5099d5bc7
unix  3      [ ]         STREAM     CONNECTE      33528    
unix  3      [ ]         STREAM     CONNECTE      33527    /tmp/orbit-sebastien/linc-18e6-0-5c54c3dd4ab06
unix  3      [ ]         STREAM     CONNECTE      33526    
unix  3      [ ]         STREAM     CONNECTE      33525    /tmp/orbit-sebastien/linc-4732-0-3b3a5099d5bc7
unix  3      [ ]         STREAM     CONNECTE      33524    
unix  3      [ ]         STREAM     CONNECTE      33521    /tmp/orbit-sebastien/linc-1880-0-118a85541d99b
unix  3      [ ]         STREAM     CONNECTE      33520    
unix  3      [ ]         STREAM     CONNECTE      33518    /tmp/.ICE-unix/6275
(...)

Sinon pour afficher le résultats de ta commande sur le bureau, est ce que tu as pensé à conky ?

Bonux · Le 04/11/2008, à 20:56

Oui conky, je suis allé voir mais ça m'a parru compliqué. Je me suis dis, encore un truc qui va me prendre la tete pour ne pas avoir ce que je veux au final. L'avantage du screenlet c'est qu'il peut se mettre au premier plan et est vraiment simple et parametrable en deux clics.
Graphiquement aussi il est bien plus joli.

Quant à ta commande, j'ai la meme chose que toi mais ça fonctionne chez moi. Est-tu bien certain de te connecter à quelque chose quand tu l'a lançée ? Si tu te connecte à Google il te faut etre rapide car ta machine ne vas s'y connecter que dans les secondes qui suivent puis s'y decconecte. D'ou netstat n'affichera rien.
Sinon lance Pidgin, il est tout le temps connecté lui. (je n'aime pas ça d'ailleurs)

Esseye un simple : netstat | grep ESTABL au moment ou tu te connecte à quelque chose pour voir. (mais je te conseil la seconde commande qui te donne en plus le processus lié)

Dernière modification par Bonux (Le 04/11/2008, à 21:04)

Ferod · Le 04/11/2008, à 21:32

Effectivement j'avais pas compris que c'était uniquement à la connection. J'ai bien quelque chose maintenant.

Bighand · Le 04/11/2008, à 22:11

Kconnections

Bonux · Le 08/11/2008, à 18:45

Bon après une periode de test profonde je remarque que la commande lsof ne dit pas tout... La petite cachotière
Par exemple lors d'une mise à jour je devrais avoir : synaptic -> une adresse.
Or il ne se passe rien.

Je preconise donc la commande netstat.

Bighand · Le 08/11/2008, à 21:28

Kconnections est justement un interface de netsat (voir lien ci-dessus).

Ploply · Le 08/11/2008, à 23:28

un netstat -lapute toutes les 5 secondes ne convient pas ?
Ou j'ai pas capté

@ Ferod : c'est ESTABLISHED
netstat -lapute | grep ESTABLISHED par ex en jartant les cut.

Dernière modification par Ploply (Le 08/11/2008, à 23:33)

Bonux · Le 09/11/2008, à 05:01

Bighand, l'interet c'est d'avoir ça perpetuellement avec Gnome dans quelque chose d'esthetique, semi-transparant. Eventuellement Conquis mais je le trouve moins joli.
Je n'aime pas le bleu KDE bien qu'il y ai parfois de bons logiciels.

Ploply, c'est quoi ça lapute ? Pourquoi jarter les cut, ils font bien leur boulot à moins vraiment de vouloir en savoir plus. L'interet de l'astuce c'est de savoir ou on est connecté pour eventuellement creer des blacklist. Souvent je remarque par exemple en surfant que je suis connecté à Digg.com. Surement une statistique : ca ne me plait pas : blacklist.
Par contre lsof avait l'interet de donner en plus le programme associé, domage qu'il ne fonctionne pas pour tout.

Ploply · Le 09/11/2008, à 05:43

Je sais pas me servir des cut en fait, et ta ligne ne fonctionne pas Ne sachant pas l'adapter je supprime

ça m'intéresse ce que tu souhaites faire mais tu as - même si ça n'est plus ton but premier - moblock qui peut t'aider : (avec son interface mobloquer)
Tu fais logguer les paquets acceptés, et backlist aussitôt les connections non souhaitées.

Je ne sais pas comment tu souhaitais les bloquer mais voilou une piste. dsl pour le ti HS ^^
Si non l'avenir de ce topic me branche

Dernière modification par Ploply (Le 09/11/2008, à 05:44)

Bonux · Le 09/11/2008, à 06:06

Merci, non je ne me prends pas la tete. Etant donné que ce que je veux bloquer est en general connecté à Firefox, j'utilise l'addon Blocksite. C'est suffisant.
Maintenant si il devait y avoir d'autres connections louches, oui, je suivrais surement ton lien, je t'en remerci d'avance.

Par contre je ne comprends pas pourquoi la comande ne fonctionne pas chez toi : Est tu certain d'etre connecté en permanance à quelque chose quand tu l'execute ?
Sinon je l'ameliorerais plus tard, j'ai une autre idée de commande en tête pour que ce soit visuellement plus joli

Dernière modification par Bonux (Le 09/11/2008, à 06:13)

Bighand · Le 09/11/2008, à 09:30

Bonux a écrit :

Je n'aime pas le bleu KDE bien qu'il y ai parfois de bons logiciels.

Tu peux mettre du marron/orange si tu préfères, c'est un détail.

Kconnections ne permet pas seulement de visualiser les connexions, mais aussi de les bloquer, blacklister etc etc ... par simple clic sur son icone dans le systray.

C'est un netsat ..... un peu plus convivial et fonctionnel !

Bonux · Le 09/11/2008, à 12:13

Ok, s'il fait aussi les blacklist en plus c'est sans doute un bon outil

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/11/2008, à 17:38

Surveiller en permanance ses connections

#2 Le 04/11/2008, à 10:50

Re : Surveiller en permanance ses connections

#3 Le 04/11/2008, à 19:19

Re : Surveiller en permanance ses connections

#4 Le 04/11/2008, à 20:56

Re : Surveiller en permanance ses connections

#5 Le 04/11/2008, à 21:32

Re : Surveiller en permanance ses connections

#6 Le 04/11/2008, à 22:11

Re : Surveiller en permanance ses connections

#7 Le 08/11/2008, à 18:45

Re : Surveiller en permanance ses connections

#8 Le 08/11/2008, à 21:28

Re : Surveiller en permanance ses connections

#9 Le 08/11/2008, à 23:28

Re : Surveiller en permanance ses connections

#10 Le 09/11/2008, à 05:01

Re : Surveiller en permanance ses connections

#11 Le 09/11/2008, à 05:43

Re : Surveiller en permanance ses connections

#12 Le 09/11/2008, à 06:06

Re : Surveiller en permanance ses connections

#13 Le 09/11/2008, à 09:30

Re : Surveiller en permanance ses connections

#14 Le 09/11/2008, à 12:13

Re : Surveiller en permanance ses connections

Pied de page des forums