← Back to branch summary

~ubuntu-branches/ubuntu/vivid/unhide/vivid

« back to all changes in this revision

Viewing changes to man/unhide-tcp.8

  • Committer: Package Import Robot
  • Author(s): Julien Valroff
  • Date: 2013-02-15 19:14:05 UTC
  • mfrom: (1.1.4)
  • Revision ID: package-import@ubuntu.com-20130215191405-rq074t0t0wo9bkdj
Tags: 20121229-1
* New upstream release
* Add unhide_rb and unhide-posix to the package

Show diffs side-by-side

added added

removed removed

Lines of Context:
man/unhide-tcp.8
1
 
.TH "UNHIDE-TCP" "8" 
2
 
.SH "NAME" 
 
1
.TH "UNHIDE-TCP" "8" "August 2012" "Administration commands"
 
2
.SH "NAME"
3
3
unhide-tcp \(em forensic tool to find hidden TCP/UDP ports
4
 
.SH "SYNOPSIS" 
5
 
.PP 
6
 
\fBunhide-tcp\fR
7
 
.SH "DESCRIPTION" 
8
 
.PP 
9
 
\fBunhide-tcp\fR is a forensic tool that identifies TCP/UDP 
10
 
ports that are listening but are not listed in /bin/netstat
11
 
through brute forcing of all TCP/UDP ports available.
12
 
.SH "SEE ALSO" 
13
 
.PP 
14
 
unhide (8). 
15
 
.SH "AUTHOR" 
16
 
.PP 
17
 
This manual page was written by Francois Marier francois@debian.org for 
18
 
the \fBDebian\fP system (but may be used by others).  Permission is 
19
 
granted to copy, distribute and/or modify this document under 
20
 
the terms of the GNU General Public License, Version 3 any  
21
 
later version published by the Free Software Foundation. 
22
 
 
23
 
.PP 
24
 
On Debian systems, the complete text of the GNU General Public 
25
 
License can be found in /usr/share/common-licenses/GPL. 
26
 
 
27
 
.\" created by instant / docbook-to-man, Thu 06 Dec 2007, 17:59 
 
4
.SH "SYNOPSIS"
 
5
.PP
 
6
\fBunhide-tcp [options]\fR
 
7
.SH "DESCRIPTION"
 
8
.PP
 
9
\fBunhide-tcp\fR is a forensic tool that identifies TCP/UDP
 
10
ports that are listening but are not listed by /sbin/ss (or
 
11
alternatively by /bin/netstat) through brute forcing of all 
 
12
TCP/UDP ports available.
 
13
.br
 
14
Note : If iproute2 is not available on the system, option \-n or \-s SHOULD be
 
15
given on the command line.
 
16
.PP
 
17
.SH "OPTIONS"
 
18
.TP
 
19
\fB\-h -\-help\fR
 
20
Display help
 
21
.TP
 
22
\fB\--brief\fR
 
23
Don't display warning messages, that's the default behavior.
 
24
.TP
 
25
\fB\-f -\-fuser\fR
 
26
Display fuser output (if available) for the hidden port
 
27
.TP
 
28
\fB\-l -\-lsof\fR
 
29
Display lsof output (if available) for the hidden port
 
30
.TP
 
31
\fB\-n -\-netstat\fR
 
32
Use /bin/netstat instead of /sbin/ss. On system with many opened ports, this can
 
33
slow down the test dramatically.
 
34
.TP
 
35
\fB\-s -\-server\fR
 
36
Use a very quick strategy of scanning. On system with a lot of opened ports,
 
37
it is hundreds times faster than ss method and ten thousands times faster than
 
38
netstat method.
 
39
.TP
 
40
\fB\-o -\-log\fR
 
41
Write a log file (unhide-tcp-AAAA-MM-DD.log) in the current directory.
 
42
.TP
 
43
\fB\-V -\-version\fR
 
44
Show version and exit
 
45
.TP
 
46
\fB\-v -\-verbose\fR
 
47
Be verbose, display warning message (default : don't display).
 
48
This option may be repeated more than once.
 
49
.PP
 
50
.SS "Exit status:"
 
51
.TP
 
52
0
 
53
if no hidden port is found,
 
54
.TP
 
55
4
 
56
if one or more hidden TCP port(s) is(are) found,
 
57
.TP
 
58
8
 
59
if one or more hidden UDP port(s) is(are) found,
 
60
.TP
 
61
12
 
62
if one or more hidden TCP and UDP ports are found.
 
63
.PP
 
64
.SH "SEE ALSO"
 
65
.PP
 
66
unhide (8).
 
67
.SH "AUTHOR"
 
68
.PP
 
69
This manual page was written by Francois Marier francois@debian.org and Patrick Gouin.
 
70
Permission is granted to copy, distribute and/or modify this document under
 
71
the terms of the GNU General Public License, Version 3 or any
 
72
later version published by the Free Software Foundation.
 
73
.SH LICENSE
 
74
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
 
75
.br
 
76
This is free software: you are free to change and redistribute it.
 
77
There is NO WARRANTY, to the extent permitted by law.