我对网站上运行的所有muieblackcat和类似脚本感到厌烦。我可以在访问example.com/muieblackcat 时自动阻止 IP 地址(例如使用iptables),比如一个小时左右?
这是在 Linux 上,使用 Apache。
我正在寻找类似的东西:
tcpdump -p PID # But tcpdump does not know the PID
或者
lsof -i --continuous # But lsof just runs and exits, no «live logging»
记录应用程序打开了哪些连接。
就我而言,我想找出 git 在提交时连接到哪个端口。这会在几分之一秒内发生,因此我无法使用 lsof。如果流量很大,按 PID 或进程名称过滤会很有用。