我的机器总是连接到一些奇怪的国外IP地址

我的机器总是连接到一些奇怪的国外IP地址

我的机器安装了Centos 6.4,没有任何特殊的在线服务。最近,我的机器导致局域网拥塞。我是Linux新手,所以我很困惑。

我不知道发生了什么。也有可能是被黑了!?现在由于某种原因我无法重新安装它。

我用谷歌搜索并尝试了一些东西:

1/我使用tcpdump并发现我的机器总是尝试连接到一些奇怪的外国IP地址,尤其是端口号不断变化的情况。即使我断开计算机与 LAN 的连接,也会发生这种情况。

在此输入图像描述

1/接下来,我使用 netstat 检查哪个进程正在建立这些连接。结果不显示这些进程的 PID/名称。

在此输入图像描述

我的想法是找到这些进程并杀死它们。那么我该怎么做呢,因为 netstat 找不到 PID/名称。

还有其他有用的方法吗?

先感谢您。

答案1

这主要是评论,但空间有限。

  1. Centos 6.4 已经不再支持 3 年多了。为什么你还在连接互联网的主机上使用它?

  2. 如果您检查 tcpdump 中的 IP 地址和名称,那么您可能会得到一些有关正在发生的情况的更多线索 - 这些看起来不像唯一的 PTR 记录/默认虚拟主机可能会重定向到实际托管的内容

  3. 这和selinux 有什么关系?

  4. 您可以使用 iptables 将连接重定向到本地服务,然后在运行 netstat 时对连接进行 tarpit。

相关内容