查找在端口80上进行传出连接的进程
查找在端口80上进行传出连接的进程
提问于 2021-01-24 09:38:12
我们无法确定在linux机器中运行的进程或服务正在连接到远程IP。我们收到关于网络访问远程IP端口80 HTTP管理页面访问的投诉。
使用下面的tcpdump,我们可以发现向我们接收投诉的IP地址发出了一个传出请求,但无法识别出正在发出的进程。
tcpdump -vvv -i ens192 src 192.168.23.4和dst端口80
如何在linux centos7环境中找到试图连接到特定IP的进程。
回答 2
Unix & Linux用户
发布于 2021-01-24 15:47:57
您可以让auditd记录所有connect()系统调用:
sudo auditctl -a exit,always -F arch=b64 -S connect然后,在您观察到连接之后,使用以下方法搜索日志:
sudo ausearch -i -sc connect | grep -wC2 lport=80Unix & Linux用户
发布于 2021-01-24 17:15:43
有几种可能有用的工具。ntstat将是我的第一个选择
netstat -ltnp | grep -w ':80' 这些旗子是有用的。
L-告诉netstat只显示监听套接字。P-启用进程ID和进程名称的显示。
也尝试一下
lsof -i :80或者psmisc (还没有测试)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/630705
复制相关文章
相似问题
腾讯云开发者
