iT邦幫忙

0

怪異的port傳輸

96f025 2012-08-31 17:05:232561 瀏覽

  • 分享至 

  • xImage

抱歉,暫用資源!敲碗
日前發現網路流量大增,透過Netflow軟體分析出一台Server一直對其他Server傳送資料
很怪異的狀況是除了正常的ftp port傳送之外,還有以下的port傳輸(舉例)
1分鐘約有1萬筆的這種怪異的port傳送,已確認其他的Server Dest port根本都沒開放
就一直都在傳心酸的,請問有何免費軟體可以查出是哪些AP在發作呢?謝謝

Source Port Dest Port
57254 55066
52795 54694
52426 55019
52425 54690
56933 55330
57255 55333
53871 55036
54875 54718

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
u8526425
iT邦大師 1 級 ‧ 2012-08-31 21:08:28
最佳解答

windows可以用netstat -ab
linux可以用netstat -p

96f025 iT邦新手 5 級 ‧ 2012-09-03 10:35:32 檢舉

原來還有這個參數可以用,謝謝您!

登入發表回應
2
雷夢卡爾
iT邦研究生 5 級 ‧ 2012-09-03 08:45:18

windows 可以用 currPorts 查詢是哪個應用程式開啟哪個port
linux 可以用 lsof 範例如下:
lsof -i tcp:80 -n

96f025 iT邦新手 5 級 ‧ 2012-09-03 10:36:45 檢舉

currPorts很好用,但是都只秀出"不明的",很難查出是哪個AP,不過還是很謝謝您!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙