我看到几个传出连接nethogs(请参见下面的屏幕截图),其中我的服务器通过其端口 445(samba?)连接到其他人。但是,ss没有显示任何在端口 445 上运行/侦听的进程,甚至没有安装 samba。对于端口 993,我没有运行 postfix/dovecot 或类似的东西。这些联系的来源可能是什么?
PS:我曾经通过ss -tulpne | grep 445例如检查
答案1
您是否尝试过使用 tcpdump 来查看正在发送哪种流量?也许流量捕获会对您有所帮助;由于“实时”捕获非常难以理解,我建议将转储保存在文件中以便稍后检查。
tcpdump -i interface_name -n -s 0 -w /tmp/capture.cap
您让它捕获几秒钟,然后按CTRL + C。然后您可以使用 Wireshark 检查捕获情况,检查我认为这可能会提供非常丰富的信息。