从本地主机进行端口扫描

从本地主机进行端口扫描

我发现我的服务器上不同端口上有很多处于“TIME_WAIT”状态的 TCP 连接。只是简单的端口扫描,但我看不到这个混蛋的 IP 地址,因为连接是从我的 nginx 发出的。你能给我一个提示,我如何才能看到这个混蛋的 IP 地址吗?

以下是示例:

[root@vh9 ~]# netstat
tcp        0      0 srv:http                    srv:53280                   TIME_WAIT
tcp        0      0 srv:http                    srv:53536                   TIME_WAIT
tcp        0      0 srv:http                    srv:52768                   TIME_WAIT
tcp        0      0 srv:http                    srv:53024                   TIME_WAIT

答案1

这不是端口扫描,而是从 nginx 到 apache 后端的完全有效的连接。

相关内容