Perguntas sobre 'netstat'
___ qstntxt ___
___ tag123process ___ Perguntas sobre como identificar processos, listá-los, enviar sinais, matá-los, atribuir e usar prioridades de processo.
___ qstnhdr ___ Que misterioso processo enviou dados para fora do meu computador?
___
Usando %code% , observei muitos dados enviados do meu computador e não sei qual processo enviou dados para fora do meu computador.
Instalei %code% para monitorar a transferência de dados ao vivo, mas parece que %code% não vê o processo que está enviando dados, o monitor do sistema mostra mais dados que nethogs. (veja a foto)
Como posso descobrir qual processo está enviando todos esses dados?
Atualização: Após um longo período de investigação, surgiu em minha mente que alguns meses atrás, eu adicionei no meu crontab, um ping a cada 5 minutos em um de meu site na Heroku para evitar que o dyno adormecesse. Eu removo essa tarefa e não envio de dados mais misterioso. É estranho que %code% não tenha conseguido identificar isso. Obrigado pela ajuda!
PS: Não funcionou para pingar o dyno em Heroku para evitar que ele adormecesse.
2
respostas
O que posso usar para monitorar qual endereço IP com resolução de nomes está conectado a cada PID?
Isto seria especialmente para o Linux.
Existe uma ferramenta lá fora, ou um script que eu poderia usar para monitorar conexões IP - com resolução de nomes - e ver em qual processo eles estão conectados?
Agora estou usando isso:
watch -d...
02.05.2010 / 00:56
1
resposta
nmap mostra estranhas portas abertas
A execução do nmap no meu host local mostra estranhas portas abertas:
$ nmap -p- localhost
Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-28 12:14 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00047s latency).
All 65535 scan...
28.12.2015 / 12:29
2
respostas
Por que o netstat mostra o processo do Tomcat escutando várias portas?
A saída netstat com o processo tomcat (pid: 28899) é a seguinte:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN...
06.11.2012 / 21:22
1
resposta
Como encontrar IPs maliciosos?
O Cacti mostra uma largura de banda alta irregular e bastante estável para o meu servidor (40x o normal), por isso acho que o servidor está em algum tipo de ataque DDoS. A largura de banda de entrada não paralisou meu servidor, mas, claro, consu...
15.03.2012 / 21:23
1
resposta
FreeBSD netstat -di, Idrop vs Drop e drop count de NIC ou kernel?
No FreeBSD, qual é a diferença entre Drop e Idrop na saída do netstat?
$ netstat -di
Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll Drop
bge0* 1500 <Link#1> 00:16:d4:e3:49:31 0 0...
12.10.2011 / 04:21
3
respostas
netstat não exibe endereço IP remoto completo, nenhum endereço IP para ssl, porta 443
Estamos executando um servidor Apache no Arch Linux (criado a partir de maio de 2010) e, ao monitorar conexões com o netstat, estamos vendo algumas conexões estranhas na porta 443 que não relatam um endereço IP; isso é motivo de preocupação? Nós...
27.10.2011 / 06:32
3
respostas
depuração spiking netstat “tentativas de conexão com falha” com iptables
link
Este gráfico é munin coletando netstat -s output.
Eu quero determinar de onde as conexões estão vindo.
Não há nada óbvio em despejos wireshark.
Já passou algum tempo desde que eu fiz algo extravagante com o iptables.
Como eu p...
08.05.2010 / 05:13
1
resposta
lsof não mostrando em qual porta um proc está escutando
Eu tenho muitos processos em uma caixa ouvindo em várias portas.
Eu estou tentando mapear portas para pids.
O problema é que o lsof não está me dizendo quais portas pertencem a qual processo.
Dado um apache escutando na porta 80, posso vê-l...
17.03.2010 / 20:54
2
respostas
Como encontrar o outro ponto de um soquete de domínio Unix no Mac OS X para escrevê-lo / lê-lo?
Eu listei o arquivo aberto para um processo (um daemon) na minha caixa que executa o Mac OS X 10.5:
>lsof -p 89
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
...
xxxxx 89 xxxxxxxx 9u unix 0x34f8990 0t0...
14.05.2009 / 14:12
1
resposta
netstat vs nmap para encontrar IPs em uma rede local
Estou em uma rede local: espaço de endereço compartilhado IPv4 (100.x.x.x). Conectado a um hotspot wifi. Faixas de IP: 100.76.164.0/23
Quando eu corro:
nmap 100.76.164.0/23 : Diz que todos os hosts estão inativos
netstat -rn : dá-...
08.11.2018 / 14:46