揪出访问外网 IP 的程序

2019-06-30 12:05:56 +08:00
 ys0290

我在路由器后台发现我的 ubuntu1804 会开机访问 173.204.89.57 ,重启复现,但就是查不到是哪个程序访问的,怕这个 IP 有坑。

IP 地址是 173.204.89.57 ,网上查了也没什么特别的信息,ip138 显示是美国 DATA PIPE,谷歌也搜不出有用信息,请问各位大佬了解吗?

或者更直接的,请问如何在 ubuntu 里面抓出是哪个程序访问了这个 IP ?如果不是查日志的话可能需要开机启动的命令来抓

先谢谢各位大佬了( ̄▽ ̄)"

1958 次点击
所在节点    问与答
2 条回复
webdisk
2019-06-30 12:21:40 +08:00
sudo netstat -anp|grep 173.204.89.57
ys0290
2019-06-30 12:48:55 +08:00
@webdisk 感谢,这个我之前用了,好像时机不太对,刚刚用这个找到了本地端口,想用 lsof 找程序来着,那个进程结束了,哈哈

不过通过排除已经锁定大体目标了,基本没跑,看来我要 block 这个 ip 了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578690

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX