iT邦幫忙

0

怪異的port傳輸

96f025 2012-08-31 17:05:232690 瀏覽

  • 分享至 

  • xImage

抱歉,暫用資源!敲碗
日前發現網路流量大增,透過Netflow軟體分析出一台Server一直對其他Server傳送資料
很怪異的狀況是除了正常的ftp port傳送之外,還有以下的port傳輸(舉例)
1分鐘約有1萬筆的這種怪異的port傳送,已確認其他的Server Dest port根本都沒開放
就一直都在傳心酸的,請問有何免費軟體可以查出是哪些AP在發作呢?謝謝

Source Port Dest Port
57254 55066
52795 54694
52426 55019
52425 54690
56933 55330
57255 55333
53871 55036
54875 54718

登入發表討論
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
u8526425
iT邦大師 1 級 ‧ 2012-08-31 21:08:28
最佳解答

windows可以用netstat -ab
linux可以用netstat -p

96f025 iT邦新手 5 級 ‧ 2012-09-03 10:35:32 檢舉

原來還有這個參數可以用,謝謝您!

登入發表回應
2
雷夢卡爾
iT邦研究生 5 級 ‧ 2012-09-03 08:45:18

windows 可以用 currPorts 查詢是哪個應用程式開啟哪個port
linux 可以用 lsof 範例如下:
lsof -i tcp:80 -n

96f025 iT邦新手 5 級 ‧ 2012-09-03 10:36:45 檢舉

currPorts很好用,但是都只秀出"不明的",很難查出是哪個AP,不過還是很謝謝您!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19761
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙