查找传出流量的来源

查找传出流量的来源

我的 Ubuntu 网络服务器已被一个正在暴力攻击 Wordpress 网站的机器人感染。

我可以看到发出的 POST 请求及其内容,但找不到生成这些请求的脚本、pid 或用户。当然,我的目标是删除该恶意软件。

您知道如何找到传出流量的产生位置吗?

答案1

您可以使用nethogs,例如:

nethogs eth0

应该向您显示来自给定流程的流量量。

相关内容