我有這個問題,如果我考慮一下
iftop -i eth0 -o 10s -p -P
命令我得到大量的列表信息
192.168.8.119:ssh => 192.168.8.98:62424 5.12Kb 5.60Kb 8.94Kb
<= 320b 320b 453b
224.0.0.251:mdns => 192.168.8.98:mdns 0b 0b 0b
<= 0b 285b 641b
192.168.8.119:smtp => 87.246.7.246:53274 160b 32b 8b
<= 240b 48b 12b
192.168.8.119:smtp => 5.34.207.59:1832 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:34708 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:58290 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.59:50034 0b 0b 16b
<= 0b 0b 24b
192.168.8.119:45822 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45824 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45826 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45828 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45830 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
...
..
.
例如,我屏蔽了幾個 IP 位址,但如果我看到幾乎全屏,那就毀了我的一天
ufw deny from 5.34.207.107 to any
ufw deny out from any to 5.34.207.107
我怎麼才能找到並最終停止那個需要 5.34.207.107 的進程,...?它是一個 ubuntu 20.x 系統。
答案1
我認為你缺少上下文。這些 IP 位址 (5.34.207.XX) 是嘗試建立連線的 IP 位址。您的電腦上似乎運行著一個郵件伺服器,而這些主機正在嘗試連接到該伺服器(可能是為了發送垃圾郵件)
您可以看到他們正在嘗試透過查看連接埠建立連線。超過 1024(但實際上更像是 > 20000)的所有連接埠都是為連接到另一台主機而開啟的連接埠(出站)
尋找於臨時連接埠。