收到无数次来自本机的 ssh 请求，请问怎么定位这个应用或者软件

2023-04-24 10:22:55 +08:00

Pteromyini

错误如图： sudo netstat -tulpn | grep ssh 查看只能查到自己的 ssh 登录情况

1979 次点击

所在节点

10 条回复

Pteromyini

2023-04-24 10:24:23 +08:00

192.168.1.66 是我的本机地址，查看进程只能查到![]( https://s2.loli.net/2023/04/24/7yIUK98qLm54uEo.png)

lalawu

2023-04-24 10:33:27 +08:00

可以看看 22 号端口被什么进程频繁打开

aw2350

2023-04-24 10:36:06 +08:00

tcpdump 抓一下 ssh ，看看都有哪些内容指令。

vileer

2023-04-24 10:37:18 +08:00

你这个应该要看目标端口是 22 ，IP 地址是本机的连接吧，而不直接过滤 ssh

Judoon

2023-04-24 10:41:59 +08:00

你是不是用 frp 类似的工具把自己的 22 端口转发到公网了

Lentin

2023-04-24 10:46:42 +08:00

netstat 不要写 l ，去掉你再看看，l 是只显示本地监听的端口，不能看正在连接的端口

SinceJune

2023-04-24 11:03:18 +08:00

lsof -i:22 试试

Pteromyini

2023-04-24 21:26:32 +08:00

统一回复下，感谢大家的方法，我决定试试看

julyclyde

2023-04-26 12:00:41 +08:00

查客户端是比较难的
可能需要 systemtap 或者 eBPF 之类的

Pteromyini

2023-04-27 08:27:42 +08:00

@julyclyde #9 是的，我通过历史记录查进程定位

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.