我正在使用以下方式监控可疑传入连接
sudo watch -n 30 "netstat -antp"
它提供了比我需要的更多信息,所以根据我找到的答案这里我尝试通过仅显示 PID/程序名称列来简化输出,但是当我输入以下命令时
sudo watch -n 30 "netstat -antp | awk '{print $7}' | cut -d: -f1 | sort | uniq -c | sort -n"
我得到以下输出:
1 <------ *1
1 1067/containerd
1 1662/dnsmasq
1 5131/whatsdesk
1 911/systemd-resolve
1 Remoto <------ *2
2 1059/cupsd
2 1/init
2 2203/core
6 4806/chrome
有些输出未显示,例如 *1,而其他输出不显示 PID/程序名称,而是显示“远程(远程)”,例如 *2。由于我出于安全目的这样做,因此我对远程启动的进程非常感兴趣,那么,为什么在完整输出提供所有必需信息的情况下会发生这种情况?更重要的是,我如何更改命令以获取完整的简化输出?
提前致谢。