我有一台 Linux 服务器,它偶尔会连接到特定 IP 地址。它实际上被 pfBlockerNG 阻止了,这很好。但我想知道服务器上的哪个进程正在执行此操作。Netstat 没什么帮助,因为当我运行它时,连接尝试早已消失。
我想在服务器上运行一个进程,它可以监视访问该 IP 的尝试并记录哪个进程正在执行此操作。据我所知,tcpdump 不会给我提供该信息。有什么想法我可以使用什么工具?
我有一台 Linux 服务器,它偶尔会连接到特定 IP 地址。它实际上被 pfBlockerNG 阻止了,这很好。但我想知道服务器上的哪个进程正在执行此操作。Netstat 没什么帮助,因为当我运行它时,连接尝试早已消失。
我想在服务器上运行一个进程,它可以监视访问该 IP 的尝试并记录哪个进程正在执行此操作。据我所知,tcpdump 不会给我提供该信息。有什么想法我可以使用什么工具?