Perguntas sobre 'netstat'
___ qstntxt ___
___ tag123process ___ Perguntas sobre como identificar processos, listá-los, enviar sinais, matá-los, atribuir e usar prioridades de processo.
___ qstnhdr ___ Que misterioso processo enviou dados para fora do meu computador?
___
Usando %code% , observei muitos dados enviados do meu computador e não sei qual processo enviou dados para fora do meu computador.
Instalei %code% para monitorar a transferência de dados ao vivo, mas parece que %code% não vê o processo que está enviando dados, o monitor do sistema mostra mais dados que nethogs. (veja a foto)
Como posso descobrir qual processo está enviando todos esses dados?
Atualização: Após um longo período de investigação, surgiu em minha mente que alguns meses atrás, eu adicionei no meu crontab, um ping a cada 5 minutos em um de meu site na Heroku para evitar que o dyno adormecesse. Eu removo essa tarefa e não envio de dados mais misterioso. É estranho que %code% não tenha conseguido identificar isso. Obrigado pela ajuda!
PS: Não funcionou para pingar o dyno em Heroku para evitar que ele adormecesse.
2
respostas
Entendendo a saída do comando netstat
Eu usei o comando netstat recentemente e a saída está abaixo.
netstat -a
proto local address foreign address state
tcp 127.0.0.1:1107 avinash-pc:0 listening
tcp 0.0.0.0:134 avinash-pc:0...
19.12.2011 / 20:29
3
respostas
Too Many ESTABLISHED conexão de um único endereço IP no Apache
netstat -ntp |grep 80 mostra muitos ESTABLISHED de conexão de um único endereço IP. Cerca de 300 deles e não é um ataque e o usuário está usando uma conexão 2G para acessar o Apache. Este é o caso com outras conexões 2G também. Como re...
14.05.2012 / 16:24
4
respostas
Netstat: Como saber se é Humano ou Bot / Spider / DDOS
Estou usando o seguinte comando para verificar quantas conexões eu tenho de um único ip
netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Se for um ataque DDOS (mais de 500 conexões), é fácil detectá-lo....
21.12.2011 / 11:45
2
respostas
Diferença entre dois resultados do netstat para o Apache
Estamos executando o RedHat Linux em dois servidores Web frontais que executam o Apache HTTP Server.
Eu fiz um diff nos dois arquivos httpd.conf e não há diferenças, mas os nomes de host do servidor. Vimos alguns problemas em que um dos servi...
19.06.2012 / 04:53
1
resposta
O que faz com que “SYN to LISTEN sockets dropped”?
Um servidor proxy bastante ocupado tem muitos "SYNs para LISTEN sockets dropados".
Aprendi que uma causa pode ser um tamanho pequeno demais para o backlog. Mas, nesse caso, o valor "vezes que a fila de escuta de um soquete transbordou" deve s...
24.11.2014 / 12:14
2
respostas
Como medir a largura de banda nos últimos 15 minutos?
Gostaria de registrar minha largura de banda em um banco de dados e descobrir quando meu servidor Windows 2003 está sendo mais usado.
Quero alimentar o banco de dados com a largura de banda passada desde o último feed (digamos 15 minutos).
Eu...
07.02.2012 / 23:59
1
resposta
Como lidar com o ataque de conexões TCP no Linux
Meu servidor está sendo inundado até que o apache fique sem resposta, e preciso de ajuda para encontrar e bloquear os endereços IP responsáveis .
Normalmente, não tenho mais de 150 conexões. Agora eu tenho milhares:
netstat -nat | awk '{p...
09.03.2017 / 16:53
2
respostas
Posso encontrar a lista de portas que estão sendo ouvidas por um processo ordenado pelo momento da abertura?
Eu sei que posso ver a lista de portas abertas usando o comando lsof .
Estou tentando visualizar os resultados solicitados pelo registro de data e hora de escuta.
O processo abre várias portas (~ 6) e suspeito que a ordem de inicializaçã...
19.05.2014 / 12:40
2
respostas
Como encontrar a contagem de funcionários do Apache em um determinado ponto para IPs compartilhados?
Pode-se encontrar o número de funcionários do Apache que um endereço IP está consumindo em um momento instantâneo executando:
netstat -pantu | grep :80 |sort | uniq -c |grep <IP_HERE, eg: 192.168> | wc -l
Isso é útil durante um at...
25.05.2014 / 15:08
2
respostas
Linux: Encontre a quantidade de conexões “ativas” em uma porta
eu preciso monitorar quantos usuários estão ativamente conectados a uma porta no debian. Eu sei que posso fazer isso com o comando
netstat -na | grep $ port | grep ESTABELECIDO | wc -l
que realmente me dá resultado - um número de conexões...
05.12.2013 / 18:38