我的服务器出现问题,并且一直在使用iftop实时显示与服务器之间的连接。
它显示了一个与我不断连接的 IP 地址,但我找不到有关其用途的任何信息。
我怎样才能找出那个 ip 对我的服务器做了什么?
编辑:在答案的帮助下,我能够使用 iftop 看到以下内容
my.ip.address:46414 => 199.16.156.20:https
然后使用 netstat -a 我看到以下内容
tcp 0 0 my.ip.address:46414 199.16.156.20:https ESTABLISHED
我确实有一个 apache 网络服务器,但该 IP 没有显示在日志中。此外,为什么它连接到端口 46414??他在做什么!
谢谢
EDIT2:好的,感谢 Daniel t 的回答。我越来越近了 我试过 lsof -i:46475 这是输出
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 22003 www-data 19u IPv4 716074 0t0 TCP ns.arg2.wirall.com:46475
所以看起来 apache 正在做一些事情......但因为它是一个出站连接,我怎么知道它到底在做什么?