现象:客户说最近有人一直在由系统的APserver攻击WEBserver.但又没说具体的攻击类型.只是给了IP和端口号.要求我检查该端口(9900)是由什么进程在用的.
方法:
netstat -Aan |grep 9900 #会出现一大串列表.
rmsock f10000f303268358 tcpcb #参数为上面列表中,每行前面的序号.该命令会显示一个PID.
ps -ef |grep 807084 #上面输出的PID.
结论:发现该进程是正常的应用进程.又试过几个,发现都是该进程.就报告说,是正常的应用进程在使用9900端口.就草草了事.
阅读(2803) | 评论(0) | 转发(0) |
