我将网络子网从 更改192.168.1.0
为10.10.10.0
,但某些恶意进程正试图9100
访问192.168.1.145
我试过,sudo lsof -n | grep TCP | grep 9100
但没有成功。
我也试过,sudo netstat -nlpt | grep 192.168.1.145
但没有成功。
我的结论是,由于没有建立连接,所以这不起作用。
除了等待在所有文件()中完整搜索 IP sudo grep -Ril -e ´192.168.1.145´ * 2>/dev/null
,或者设置某种虚拟网卡/或路由nc
以让其连接之外,我还能做些什么来找到导致这种情况的过程。
我已检查杯子没有安装。
更新
事实证明我误读了 IP,它是一台安装在 Windows 机器上的旧打印机。卸载后问题就解决了。
答案1
根据此处的答案:https://serverfault.com/a/352275/246640(来自评论的提示)
跑步
while true;do
ss dst 192.168.1.145 -ntap '( dport = :9100 )' | grep 145;
sleep 1;
done
当数据包发送到该 IP 和端口时,将确保仅显示一行...
这与链接的答案不同,因为它显示未建立的连接而不是已建立的连接。
验证其是否有效:
在不同的终端中运行它:
curl 192.168.145:9100
它会显示在输出中:
State Recv-Q Send-Q Local Address:Port Peer Address:Port
SYN-SENT 0 1 10.10.10.240:59494 192.168.1.145:9100 users:(("curl",pid=25945,fd=3))