为什么 python 正在监听 8000 端口?

为什么 python 正在监听 8000 端口?

亲爱的,我想问一下,有没有人知道为什么 python 监听端口 8000(本地和远程连接也是如此)。这可能是后门吗?我尝试 telnet 到 ip/端口,连接被接受了。提前谢谢!

我跑过去sudo lsof -i tcp:8000,它叫道:

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
ajenti-pa 3598 root 8u IPv4 10912 0t0 TCP li499-163.members.linode.com:8000 (LISTEN) 

我看到 Ajenti(某种管理面板)正在监听。我会尝试了解更多信息。谢谢。

答案1

找出哪个程序打开了端口

sudo lsof -i tcp:8000

举个例子,因为我知道我正在运行sshd,所以我将在这里检查端口 tcp:22:

$ sudo lsof -i tcp:22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1617 root    3u  IPv4  14360      0t0  TCP *:ssh (LISTEN)
sshd    1617 root    4u  IPv6  14362      0t0  TCP *:ssh (LISTEN)

当然,man lsof在执行命令之前请先阅读。毕竟,我可能会出错或误导。

然后,您可以使用它ps来调查具有该 PID 的进程,或检查/proc/PID/目录。可能性从这里开始扩大。

相关内容