Шоу iftop много Таинственных Соединений - Не показывающий в netstat
Вы могли легко записать сценарий для этого, с помощью языков, таких как Perl, Python или Ruby должны преуспеть.
3
задан StackzOfZtuff
1 April 2015 в 17:32
Ссылка
2 ответа
iftop просматривает все пакеты, проходящие через интерфейс, используя pcap (захват пакетов).
netstat показывает сокеты на машинах.
] Любой пакет, перенаправленный на другой хост, будет отображаться в первом, а не во втором.
Похоже, что все пакеты, найденные для порта 21095 , были почти единственными. Это могут быть неудачные попытки подключения.
3
Скорее всего, это неудачные попытки подключения. Посмотрите tcpdump ; вы должны увидеть их вместе с недоступностью порта ICMP вашего хоста (так как у вас ничего не слушает этот порт):
01:58:31.471535 IP some.remote.host.24053 > your.local.host.21095: UDP, length 35
01:58:31.472006 IP your.local.host > some.remote.host: ICMP your.local.host udp port 21095 unreachable, length 71
(пример, предполагающий, что это UDP)
0