Netstat

到外部主機的未知連接

  • November 3, 2010

當我執行 netstat -a 時,會出現很多到外部主機的連接。它連接到整個子網,即 123.123.123.x 到埠 80。我怎樣才能看到實際發生的情況?我的伺服器看起來沒有受到損害。它正在執行 ArchLinux。

netstat有一個-p選項可以顯示哪個程序正在建立連接

$ wget http://serverfault.com &
$ netstat -ap
...
Proto Recv-Q Send-Q Local Address           Foreign Address         State       ID/Program
tcp        0      0 rgb.example.com:1034    stackoverflow.com:http  ESTABLISHED 2578/wget

然後,您可以使用ps來找出正在執行該程序的使用者、它的父程序是什麼以及其他有用的資訊。

您可以使用tcpdump dst net 123.123.123來查看正在發送和接收的數據。

引用自:https://serverfault.com/questions/197780