如何偶尔发现哪个进程在特定IP地址上打开特定端口?
如何偶尔发现哪个进程在特定IP地址上打开特定端口?
提问于 2019-04-07 18:56:28
每5分钟左右,我的机器上有一个进程,使用我的主用户id,尝试在一个不寻常的TCP端口(>1k)上打开一个连接到一个未知的IP地址(没有rDNS)。我可以在计算机的IP防火墙日志中看到这一点,因为每次连接都被拒绝:
[243678.820911] Firewall: *TCP_OUT Blocked* IN= OUT=eth1 SRC=192.168.1.33 DST=123.45.67.89 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=31984 DF PROTO=TCP SPT=31339 DPT=1234 WINDOW=64240 RES=0x00 SYN URGP=0 UID=1234 GID=1234现在,我想找出它是哪个进程(几百个进程正在运行),以阻止它的尝试,并看看这是否是我应该关心的事情。
如何等待和检测进程名之前,哪个进程以用户id 1234的身份在TCP端口3456打开到123.45.67.89的连接?
回答 1
Unix & Linux用户
发布于 2019-04-07 19:27:14
您可以使用netstat构造一个紧凑的循环,如下所示:
while :; do netstat -np | awk '$5 ~ ":3456" {print}'; done它不是很有效,但是它应该能够捕获您的调用进程的pid和名称。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/511092
复制相关文章
相似问题
腾讯云开发者
