如果我输入“netstat”,我可以看到我的电脑所连接的 IP 地址列表。
如果我从一个 IP 地址开始,如何找到已打开到该 IP 地址的连接的进程?
答案1
我发现以下命令非常方便
netstat -nap --ip
答案2
1-打开 cmd > netstat -ano
2- 你会看到一列显示 PID,并带有数字
3-打开任务管理器,转到“进程”选项卡,然后在此选项卡上选择“查看”菜单
4-然后选择“选择列”并添加 PID
现在你将看到 netstat 命令中的 PID 绑定到什么
答案3
您将需要使用lsof或fuser。
lsof具有更简单的语法,并且它直接显示所有相关信息,包括进程可执行文件名称:
lsof -i @address
答案4
您可以使用sockstat -c | grep IP.IP.IP.IP。
如果没有 grep 的话,输出看起来会像这样。
用户命令 PID FD 协议本地地址外部地址 亨尼斯 sshd 74693 3 tcp4 131.155.141.68:22 88.159.82.134:4748 hennes sshd 74693 4 流 -> ?? 根 sshd 74690 3 tcp4 131.155.141.68:22 88.159.82.134:4748 root sshd 74690 5 流 -> ?? hennes ssh 72543 3 tcp6 2001:610:1108:5011::68:637622001:610:1108:5010::159:22 亨尼斯 sshd 84193 3 tcp4 131.155.141.68:22 88.159.82.134:1047 hennes sshd 84193 4 流 -> ?? 根 sshd 84190 3 tcp4 131.155.141.68:22 88.159.82.134:1047 root sshd 84190 5 流 -> ?? 后缀拾取 84095 7 dgram -> ?? hennes tf-50b8 61863 3 tcp6 2001:610:1108:5011::68:612482001:610:1108:5011::70:3333 001:610:1108:5011::68:222001:610:1108:5011:2e0:81ff:fe2d:e87c:54441 root sshd 75997 3 tcp6 2001:610:1108:5011::68:222001:610:1108:5011:2e0:81ff:fe2d:e87c:54441 root sshd 75997 5 流 -> ?? 亨内斯 irssi 46812 3 tcp4 131.155.141.68:57245 88.198.94.219:6667 亨内斯 irssi 46806 3 tcp4 131.155.141.68:56526 131.155.140.178:6667 hennes ssh 91455 3 tcp6 2001:610:1108:5011::68:543982001:610:1108:5010::135:22
使用 grep 进行简单过滤,它只显示所需的 IP,但标头也会丢失。