Hallo zusammen,
ich interessiere mich dafür Logdateien richtig zu verstehen.
Hier einmal ein Beispiel:
Jul 28 13:38:25 lemni-ZBOXNANO-AQ01 kernel: [ 1146.145029] [UFW BLOCK] IN= OUT=enp2s0 SRC=192.168.0.12 DST=91.189.91.157 LEN=76 TOS=0x10 PREC=0x00 TTL=64 ID=15884 DF PROTO=UDP SPT=40125 DPT=123 LEN=56
Wie kann ich feststellen, welches Programm (Paket) raustelefonieren möchte? Mein Tipp wäre die ID, doch wie erkenne ich an der ID das Programm dahinter?
Der Eintrag [11146.145029] ist wahrscheinlich so etwas wie der Kernelvorgang. Jedenfalls ist dieser Wert immer aufsteigend in der Logdatei.
Ich möchte einfach etwas über Linux lernen und wäre auch dankbar für Webseiten, die tiefer in die Materie hineingehen.
Vielen Dank im voraus...