监视正在进行的连接的端口

监视正在进行的连接的端口

我有一个 vps 服务器,它的防火墙每小时都会通过 IP 阻止我。查看日志发现了几条类似这样的消息:

12 月 16 日 13:52:08 srv 内核:[17226167.610181] 防火墙:UDP_IN 被阻止IN=venet0 OUT= MAC= SRC=201.202.151.176 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=494 PROTO=UDP SPT=59052 DPT=33479 LEN=40

看起来这表明我在没有感觉的情况下尝试从我的本地电脑连接端口 33479 到 33511。这些端口不允许从远程连接进行连接。这就是防火墙阻止我的原因。

我正在运行 Fedora 20。我认为可能有病毒(不确定 Fedora 是否可以捕获病毒)正在尝试使用恶意程序连接到我的服务器。那么,有没有办法查看哪些程序/脚本正在尝试使用该端口远程连接到服务器?

答案1

您可以使用本地计算机上的所需端口号lsof -i -n(如果需要) 。grep这将为您提供以下输出:

sshd       6076     root    3u  IPv4 2357620      0t0  TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
sshd       6082   myuser    3u  IPv4 2357620      0t0  TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)

然后你可以检查进程、PID、用户等等......

相关内容