netstat는 여러 이상한 장소에서 알 수 없는 연결을 많이 보여줍니다. 그들은 단지 연결을 시도하는 것입니까? 아니면 내 서버가 손상되었나요? 아래 로그에서 내 로컬 주소를 제거했습니다.
스트림 연결됨 8353 P8352 [root@ns512646 ~]# netstat 활성 인터넷 연결(서버 없음) Proto Recv-Q Send-Q 로컬 주소 외부 주소 상태 tcp 0 0 s1.securityresearch.3:60000 설정됨 tcp 0 0 hn.kd.ny.adsl:17353 설정됨 tcp 0 0 s4.securityresearch.3:60000 설정됨 tcp 0 0 s3.securityresearch.3:60000 설정됨 tcp 0 0 hn.kd.ny.adsl:28534 설정됨 tcp 0 0 s4.securityresearch.3:60000 설정됨
답변1
netstat -na를 입력하면 더 자세한 정보가 제공되며, 서버가 있고 서버에 무엇이 연결되어 있는지 알 수 없습니다.
또한 이것은 매우 기본적인 요청이므로 man netstat를 참조하면 그러한 요청을 실행하지 않아도 됩니다.
답변2
연결이 설정되면 원격 연결 호스트가 호스트에서 수신 대기 중인 일부 서비스와 세션을 성공적으로 협상했음을 의미합니다.
여기서 로컬 주소 열을 제거하면 안타깝게도 주요 정보가 누락됩니다. 당신이 알고 싶은 것은 이러한 원격 호스트가 당신의 컴퓨터에서 어떤 서비스/포트에 연결하고 있는지, 그리고 해당 트래픽이 합법적인지/예상되는지 여부입니다.
netstat에 플래그를 추가하여 -p이러한 포트에서 수신 대기 중인 프로세스의 PID와 프로그램 이름을 제공할 수 있습니다. (자신의 프로세스가 아닌 프로세스를 보려면 루트 권한이 필요함) -e프로세스가 실행 중인 사용자를 표시하려면 루트 권한이 필요합니다.