Как найти злонамеренного дюйм/с?
Согласно: http://www.wampserver.com/phorum/read.php?2,63061
Необходимо быть администратором для выполнения сервера.
Предполагая, что это веб-сервер, а соединения установлены на порте 80/443, проверьте журналы вашего Apache / веб-сервера, чтобы узнать, что это за пользовательский агент. Вероятно, вы обнаружите, что это бот для поисковых систем. Количество сканирующих ботов (злонамеренных, подлинных и пограничных) значительно увеличилось с годами, и они могут вызывать именно то поведение, которое вы видите.
Я предполагаю, что вы вытащили команду, отправленную с http: //www.cyberciti .biz / tips / netstat-command-tutorial-examples.html , но если нет, то он содержит несколько интересных команд.
Если вы думаете, что определили проблемный IP-адрес, следующим лучшим шагом будет проверка трафик. Вы можете сделать это с помощью tcpdump
tcpdump -i eth0 host 192.168.1.3 and port 80 -n -s 0 -vvv -w ~/tcpdump.cap
. Затем откройте tcpdump с помощью Wireshark и легко просмотрите его