Perguntas sobre 'netstat'
___ qstntxt ___
___ tag123process ___ Perguntas sobre como identificar processos, listá-los, enviar sinais, matá-los, atribuir e usar prioridades de processo.
___ qstnhdr ___ Que misterioso processo enviou dados para fora do meu computador?
___
Usando %code% , observei muitos dados enviados do meu computador e não sei qual processo enviou dados para fora do meu computador.
Instalei %code% para monitorar a transferência de dados ao vivo, mas parece que %code% não vê o processo que está enviando dados, o monitor do sistema mostra mais dados que nethogs. (veja a foto)
Como posso descobrir qual processo está enviando todos esses dados?
Atualização: Após um longo período de investigação, surgiu em minha mente que alguns meses atrás, eu adicionei no meu crontab, um ping a cada 5 minutos em um de meu site na Heroku para evitar que o dyno adormecesse. Eu removo essa tarefa e não envio de dados mais misterioso. É estranho que %code% não tenha conseguido identificar isso. Obrigado pela ajuda!
PS: Não funcionou para pingar o dyno em Heroku para evitar que ele adormecesse.
2
respostas
Após o processo kill -9 não desaparecerá e a porta ainda estará ligada
Temos um aplicativo de servidor Java em execução no Mac OS X.
Ocasionalmente, esse aplicativo não responde, e nós recorremos a matá-lo com kill -9 . No entanto, o processo não desaparece; ele ainda aparece para ps , com parênteses em torn...
11.06.2014 / 01:29
3
respostas
Como encontrou conexão suspeita em uma saída netstat?
Parece que alguma força bruta ssh está saindo do meu debian 7.1. Estou procurando como encontrar a fonte dessas forças brutas. Estou pesquisando na saída do netstat, mas como posso identificar o rastreio deste hack?
root@server:~# netstat -pa...
11.10.2013 / 13:56
1
resposta
O que significa “conexões redefinidas devido a dados inesperados” em netstat -s significa
Estou executando um servidor de memcached sob carga pesada de vários servidores da web. Ao investigar algum comportamento estranho no nível do aplicativo, vimos que netstat -s na caixa de memcached estava mostrando muitas "conexões redefinida...
17.04.2014 / 12:08
2
respostas
Tráfego TCP pesado no loopback
Ao tentar gerar algum tráfego de teste na minha interface de loopback, notei que havia tanto ruído que a saída do Wireshark era essencialmente inútil, com toneladas de pacotes SYN / RST, ACK na porta 4101 (que alguns Googling sugerem ter para fa...
25.12.2016 / 23:07
1
resposta
Verifique a conexão ativa do nginx sem HttpStubStatusModule
Queremos verificar o número de conexões ativas sem que o módulo HttpStubStatusModule esteja instalado.
Qual seria o comando equivalente do Linux?
Como linha de base, testamos em uma máquina com HttpStubStatusModule instalado primeiro...
16.07.2013 / 17:38
2
respostas
Como saber qual processo estava usando uma porta após entrar no estado TIME_WAIT?
No Linux, existe uma maneira de descobrir qual processo estava usando uma porta,
antes de entrar no estado TIME_WAIT .
Quando uso netstat -tnp , vejo apenas dois pontos finais, mas nenhuma informação sobre o processo.
Proto Recv-Q Send...
16.05.2012 / 23:01
3
respostas
netstat e a contagem de conexões ip_conntrack diferem por ordem de grandeza. Por quê?
em / proc / net / ip_conntrack eu tenho:
established 3076
time_wait 4346
total 7468
e no netstat eu tenho:
established 1051
time_wait 73
total 1165
Por que isso? Onde estão outras conexões? Como descobrir o que eles estão fazendo?...
19.09.2011 / 18:21
3
respostas
Windows Server 2008/2003 - determina todas as portas de rede local “usadas”
Eu fui encarregado de ativar o firewall local em mais de 100 servidores. Os sistemas estão executando muitos aplicativos diferentes usando muitas portas diferentes. Comecei com uma varredura nmap, mas sem ir a cada sistema e observar o fluxo de...
23.08.2010 / 21:04
1
resposta
Evite as conexões TIME_WAIT [duplicate]
Quando eu uso o comando netstat ele mostra ..
tcp 0 0 localhost: 18056 localhost: mysql TIME_WAIT
tcp 0 0 localhost: 16683 localhost: mysql TIME_WAIT
tcp 0 0 localhost: 16701 localhost: mysql TIME_WAIT
tcp 0 0 localhost: 16888 localhost:...
14.02.2013 / 08:08
2
respostas
Como determinar quais portas TCP / UDP estão sendo abertas por um determinado processo (linux)?
Eu sei fazer o oposto (descobrir qual processo tem uma determinada porta aberta) usando o lsof ou o netstat, mas pesquisas extensas sobre o Google não me ajudaram a resolver o problema inverso.
Eu sei que eu poderia usar "netstat -np" combina...
06.09.2012 / 02:00