Netstat
到外部主機的未知連接
當我執行 netstat -a 時,會出現很多到外部主機的連接。它連接到整個子網,即 123.123.123.x 到埠 80。我怎樣才能看到實際發生的情況?我的伺服器看起來沒有受到損害。它正在執行 ArchLinux。
netstat
有一個-p
選項可以顯示哪個程序正在建立連接$ wget http://serverfault.com & $ netstat -ap ... Proto Recv-Q Send-Q Local Address Foreign Address State ID/Program tcp 0 0 rgb.example.com:1034 stackoverflow.com:http ESTABLISHED 2578/wget
然後,您可以使用
ps
來找出正在執行該程序的使用者、它的父程序是什麼以及其他有用的資訊。您可以使用
tcpdump dst net 123.123.123
來查看正在發送和接收的數據。