请教一个通过端口获取进程的问题

2022-03-21 21:49:38 +08:00

plko345

服务器 A 的 8080 端口一直收到来自服务器 B 的请求, 但 A 上并没有进程监听在 8080 上, 但 B 上某个 SB 进程总是用随机的高端口非常频繁的发, 导致有大量 RST 报文.

想问下, 我在 B 上, 要怎么找到是哪个进程在搞事, 因为非常快速就消失了, ss 根本无法定位.

明天去公司想用 iptables 做个 drop 规则不知道会不会让这个连接保留一段时间.

2326 次点击

所在节点

Linux

3 条回复

hasdream

2022-03-22 09:07:37 +08:00

bcc-tools(redhat yum install bcc-tools -y) 工具 tcplift -D 8080 (连接远程 8080 的进程 id 都会打印)
# ./tcplife -D 80
PID COMM LADDR LPORT RADDR RPORT TX_KB RX_KB MS
27448 curl 100.66.11.247 54146 54.154.224.174 80 0 1 263.85
27450 curl 100.66.11.247 20618 54.154.164.22 80 0 1 243.62
27452 curl 100.66.11.247 11480 54.154.43.103 80 0 1 231.16
27454 curl 100.66.11.247 31382 54.154.15.7 80 0 1 249.95

参考: https://www.brendangregg.com/blog/2016-11-30/linux-bcc-tcplife.html

tomychen

2022-03-22 14:23:14 +08:00

netstat -antp,如果不行，就再加上 watch

plko345

2022-03-22 18:13:41 +08:00

@tomychen 不行，0.0 几秒可能就没了，一楼的先试试

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/841960

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.