Как начать с удаленного IP-адреса, подключенного к моему компьютеру, к процессу, который открыл соединение?

Question

Как начать с удаленного IP-адреса, подключенного к моему компьютеру, к процессу, который открыл соединение?

Если я наберу "netstat", я могу увидеть список IP-адресов, к которым подключен мой компьютер.

Если я начну с IP-адреса, как мне найти процесс, который открыл соединение с указанным IP-адресом?

0

security firewall ip netstat net

Источник

Contango 11 дек '12 в 10:43

4 ответа

Другие вопросы по тегам security firewall ip netstat net

Sergej Alikov 11 дек '12 в 14:45 2012-12-11 14:45 · Answer 1 · 2012-12-11 14:45

Я считаю следующую команду довольно удобной

netstat -nap --ip

1

Источник

Sergej Alikov 11 дек '12 в 14:45

adaptr 11 дек '12 в 10:58 2012-12-11 10:58 · Answer 2 · 2012-12-11 10:58

Вы будете хотеть использовать либо lsof или же fuser,

lsof имеет более простой синтаксис, плюс он напрямую отображает всю необходимую информацию, включая имя исполняемого файла процесса:

lsof -i @address

0

Источник

adaptr 11 дек '12 в 10:58

BluesRhythm 11 дек '12 в 10:48 2012-12-11 10:48 · Answer 3 · 2012-12-11 10:48

1- открыть cmd> netstat -ano

2- вы увидите столбец с надписью PID с номером

3- откройте диспетчер задач, перейдите на вкладку процессов и выберите меню "Просмотр", пока вы находитесь на этой вкладке

4- затем выберите "выбрать столбец" и добавьте PID

Теперь вы увидите, с чем связан PID из команды netstat

Hennes 11 дек '12 в 11:19 2012-12-11 11:19 · Answer 4 · 2012-12-11 11:19

Ты можешь использовать sockstat -c | grep IP.IP.IP.IP,

Без grep вывод выглядит так.

USER COMMAND PID FD PROTO ЛОКАЛЬНЫЙ АДРЕС ИНОСТРАННЫЙ АДРЕС hennes   sshd       74693 3  tcp4   131.155.141.68:22     88.159.82.134:4748
hennes   sshd       74693 4  stream ->??
root     sshd       74690 3  tcp4   131.155.141.68:22     88.159.82.134:4748
root     sshd       74690 5  stream ->??
hennes   ssh        72543 3  tcp6   2001:610:1108:5011::68:637622001:610:1108:5010::159:22
hennes   sshd       84193 3  tcp4   131.155.141.68:22     88.159.82.134:1047
hennes   sshd       84193 4 поток ->?? root sshd 84190 3 tcp4 131.155.141.68:22 88.159.82.134:1047 root sshd 84190 5 stream ->?? постфиксный пикап 84095 7 дграм ->?? hennes   tf-50b8    61863 3  tcp6   2001:610:1108:5011::68:612482001:610:1108:5011::70:3333
001:610:1108:5011::68:222001:610:1108:5011:2e0:81ff: fe2d:e87c:54441
root     sshd       75997 3  tcp6   2001:610:1108:5011::68:222001:610:1108:5011:2e0:81ff: fe2d:e87c:54441
root     sshd       75997 5 поток ->??
hennes   irssi      46812 3  tcp4   131.155.141.68:57245  88.198.94.219:6667
hennes   irssi      46806 3  tcp4   131.155.141.68:56526  131.155.140.178:6667
hennes   ssh        91455 3  tcp6   2001:610:1108:5011: 68: 68: 68 1108: 5010:: 135: 22

С grep вы просто фильтруете, поэтому он показывает только желаемый IP, но заголовок также теряется.