如何查找哪个进程/服务通过端口 11413 进行犯罪流量

如何查找哪个进程/服务通过端口 11413 进行犯罪流量

我们收到来自安全部门的消息

关于通过端口 11413 从 Linux 机器 A 到 Linux 机器 B 的犯罪流量

请告知如何找到谁使用此端口以及有关流量的详细信息

网络统计-a我们没有看到端口 11413 正在获得许可

答案1

netstat 可能不会显示有关 11413 的任何详细信息,因为该端口当时可能尚未使用。您可以要求网络团队在发现犯罪流量时通知您,以便您可以通过执行进行检查

lsof -i :11413

或者

创建一个简单的脚本以与命令循环运行sleep(用于定义时间间隔)并执行命令lsof -i :11413并在成功执行时将 o/p 写入文件。

相关内容