Netstat

到外部主機的未知連接

  • November 3, 2010

當我執行 netstat -a 時,會出現很多到外部主機的連接。它連接到整個子網,即 123.123.123.x 到埠 80。我怎樣才能看到實際發生的情況?我的伺服器看起來沒有受到損害。它正在執行 ArchLinux。

netstat有一個-p選項可以顯示哪個程序正在建立連接

$ wget http://serverfault.com &
$ netstat -ap
...
Proto Recv-Q Send-Q Local Address           Foreign Address         State       ID/Program
tcp        0      0 rgb.example.com:1034    stackoverflow.com:http  ESTABLISHED 2578/wget

然後,您可以使用ps來找出正在執行該程序的使用者、它的父程序是什麼以及其他有用的資訊。

您可以使用tcpdump dst net 123.123.123來查看正在發送和接收的數據。

引用自:https://serverfault.com/questions/197780

相關問答

Port

netstat 顯示一個沒有 pid 但 lsof 沒有的監聽埠

  • December 3, 2021
檢視問答
Apache-2.2

netstat 不顯示完整的遠端 IP 地址,沒有 ssl 的 IP 地址,埠 443

  • November 8, 2021
檢視問答
Email-Server

Exim 與奇怪的 ips 建立了許多連接

  • November 8, 2021
檢視問答
Linux

netstat 持續刷新(觀察改變輸出)

  • August 10, 2021
檢視問答
Windows-10

cURL 可以連接到 localhost 但瀏覽器不能

  • July 29, 2021
檢視問答
Ubuntu

netstat 中的重新啟動計數器

  • December 29, 2020
檢視問答