como descobrir qual processo / serviço faz o tráfego criminal via porta 11413

Navegue suas respostas
0

recebemos mensagens do nosso departamento de segurança

sobre o tráfego criminal através da porta 11413 da máquina linux A para a máquina linux B

por favor, conselhos sobre como encontrar quem usa essa porta e detalhes sobre o tráfego

de netstat -a não vemos a porta 11413 licenciando

    
por yael 06.11.2016 / 08:33

1 resposta

2

O netstat pode não estar mostrando detalhes sobre o 11413 porque essa porta pode não estar em uso naquele momento. Você pode pedir à equipe de rede para informá-lo sempre que vir o tráfego criminoso, para que você possa verificar executando 

lsof -i :11413

Ou

Crie um script simples para executar em loop com o comando sleep (para definir o intervalo de tempo) e execute o comando lsof -i :11413 e escreva o / p para um arquivo na execução bem-sucedida.

    
por 06.11.2016 / 09:46

Tags

Como eu crio um disco Linux UEFI do GPT inicializável? Remove muitos arquivos de cache [duplicados]