nethogs私のサーバーがポート445(Samba?)を介して別のサーバーに接続されている複数の発信接続(下のスクリーンショットを参照)が表示されます。ただし、ssポート445で実行/受信中のプロセスは表示されず、Sambaもインストールされていません。ポート 993 の場合、postfix/dovecot などは実行しません。これらの接続の源泉は何ですか?
PS:ss -tulpne | grep 445たとえば、確認しました。
ベストアンサー1
どのようなトラフィックが送信されているかを確認するためにtcpdumpを試しましたか?トラフィックのキャプチャが役に立ちます。 「ライブ」キャプチャはわかりにくいので、後で確認できるようにダンプをファイルに保存することをお勧めします。
tcpdump -i interface_name -n -s 0 -w /tmp/capture.cap
数秒間キャプチャしてからを押しますCTRL + C。その後、Wiresharkを使用してキャプチャを調べることができます。これは非常に有益であると思います。