与外部主机的未知连接

Question

netstat有一个-p选项可以显示哪个程序正在建立连接

$ wget http://serverfault.com &
$ netstat -ap
...
Proto Recv-Q Send-Q Local Address           Foreign Address         State       ID/Program
tcp        0      0 rgb.example.com:1034    stackoverflow.com:http  ESTABLISHED 2578/wget

然后，您可以使用它ps来找出哪个用户正在运行该进程、它的父进程是什么以及其他有用的信息。

您可以使用tcpdump dst net 123.123.123它来查看正在发送和接收的数据。

Answer 1

netstat有一个-p选项可以显示哪个程序正在建立连接

$ wget http://serverfault.com &
$ netstat -ap
...
Proto Recv-Q Send-Q Local Address           Foreign Address         State       ID/Program
tcp        0      0 rgb.example.com:1034    stackoverflow.com:http  ESTABLISHED 2578/wget

然后，您可以使用它ps来找出哪个用户正在运行该进程、它的父进程是什么以及其他有用的信息。

您可以使用tcpdump dst net 123.123.123它来查看正在发送和接收的数据。

与外部主机的未知连接

答案1

相关内容