我们收到来自安全部门的消息
关于通过端口 11413 从 Linux 机器 A 到 Linux 机器 B 的犯罪流量
请告知如何找到谁使用此端口以及有关流量的详细信息
从网络统计-a我们没有看到端口 11413 正在获得许可
答案1
netstat 可能不会显示有关 11413 的任何详细信息,因为该端口当时可能尚未使用。您可以要求网络团队在发现犯罪流量时通知您,以便您可以通过执行进行检查
lsof -i :11413
或者
创建一个简单的脚本以与命令循环运行sleep(用于定义时间间隔)并执行命令lsof -i :11413并在成功执行时将 o/p 写入文件。