Jan*_*Jan 2 networking ubuntu apache-2.2
我的服务器出现问题,并且一直在使用iftop实时显示与服务器之间的连接。
它显示了一个与我不断连接的 IP 地址,但我找不到有关其用途的任何信息。
我怎样才能找出那个 ip 对我的服务器做了什么?
编辑:在答案的帮助下,我能够使用 iftop 看到以下内容
my.ip.address:46414 => 199.16.156.20:https
然后使用 netstat -a 我看到以下内容
tcp 0 0 my.ip.address:46414 199.16.156.20:https ESTABLISHED
我确实有一个 apache 网络服务器,但该 IP 没有显示在日志中。此外,为什么它连接到端口 46414??他在做什么!
谢谢
EDIT2:好的,感谢 Daniel t 的回答。我越来越近了 我试过 lsof -i:46475 这是输出
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 22003 www-data 19u IPv4 716074 0t0 TCP ns.arg2.wirall.com:46475
所以看起来 apache 正在做一些事情......但因为它是一个出站连接,我怎么知道它到底在做什么?
46414 是由您的操作系统创建的随机生成的端口。这是针对传出端口完成的,以维持会话。
这是您需要查看的连接端口,即 https 指示的 443。这意味着您的 IP 实际上是通过 https 连接到远程服务器,而不是相反。
| 归档时间: |
|
| 查看次数: |
1806 次 |
| 最近记录: |