我们有一台服务器正在与特定子网建立大量出站连接,我无法找出正在建立这些连接的进程。
我可以在 tcdump 中看到连接 -
[root@something ~]# tcpdump -i ens192 -v | grep 26379
tcpdump: listening on ens192, link-type EN10MB (Ethernet), capture size 262144 bytes
hosname.sometohing.43494 > 172.31.20.63.26379: Flags [S], cksum 0xe734 (incorrect -> 0xe6c9), seq 258461406, win 26720, options [mss 1336,sackOK,TS val 1947447040 ecr 0,nop,wscale 7], length 0
hosname.sometohing.43494 > 172.31.20.63.26379: Flags [S], cksum 0xe734 (incorrect -> 0xe2dd), seq 258461406, win 26720, options [mss 1336,sackOK,TS val 1947448044 ecr 0,nop,wscale 7], length 0
hosname.sometohing.37346 > 172.31.42.22.26379: Flags [S], cksum 0xfd0b (incorrect -> 0x5843), seq 1954738294, win 26720, options [mss 1336,sackOK,TS val 1947449600 ecr 0,nop,wscale 7], length 0
hosname.sometohing.37454 > 172.31.42.22.26379: Flags [S], cksum 0xfd0b (incorrect -> 0xe93e), seq 1610576711, win 26720, options [mss 1336,sackOK,TS val 1947449675 ecr 0,nop,wscale 7], length 0
hosname.sometohing.43494 > 172.31.20.63.26379: Flags [S], cksum 0xe734 (incorrect -> 0xdb09), seq 258461406, win 26720, options [mss 1336,sackOK,TS val 1947450048 ecr 0,nop,wscale 7], length 0
我正在尝试 lsof 来查看是否能找到什么,但 2 分钟内什么也没找到,而 tcpdump 一直打印主机正在发送流量。
while true; do lsof -i | grep 172.31;done
然后用 netstat 执行所有可能的开关。,,,,antp以及我能想到的所有操作。我没有看到任何输出。vunpvutpeo
我将非常感激您的帮助。
答案1
答案2
我以前没有遇到过这个问题,但我希望 netstat 能帮到你。尝试运行
netstat -tup
这将向您显示 tcp 和 udp 连接的列表。最后一列有望向您显示 PID/程序名称,以便您识别相关进程。