私のサーバーがリモートサーバーとの接続を確立したのか、リモートサーバーが自分のサーバーにアクセスしようとしているのかを知りたいです。出力を読み、lsof次の情報を取得しようとします。
lsof -i TCP:25
USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 2657 root 12u IPv4 8086 0t0 TCP *:smtp (LISTEN)
smtpd 12950 postfix 6u IPv4 8086 0t0 TCP *:smtp (LISTEN)
smtpd 12950 postfix 9u IPv4 35762406 0t0 TCP hostname:smtp->spe.cif.ic.IP:55277 (ESTABLISHED)
smtp 13007 postfix 13u IPv4 35762309 0t0 TCP hostname:34434->fake.VVVVV.fr:smtp (ESTABLISHED)
smtpd 14188 postfix 6u IPv4 8086 0t0 TCP *:smtp (LISTEN)
smtpd 14188 postfix 9u IPv4 35748921 0t0 TCP hostname:smtp->XX.XX.XX.XX:55912 (ESTABLISHED)
smtpd 14897 postfix 6u IPv4 8086 0t0 TCP *:smtp (LISTEN)
spe.cif.ic.IPこのメッセージが私のサーバーが接続しようとしていることを意味するのか、それともその逆なのか疑問に思います。
このフラグは->関連していますか?それとも別のコマンドを使用する必要がありますか?
ベストアンサー1
手がかりはポート番号にあるようです。これら2つのアイテムを入手してください。
smtpd 12950 postfix 9u IPv4 35762406 0t0 TCP hostname:smtp->spe.cif.ic.IP:55277 (ESTABLISHED)
smtp 13007 postfix 13u IPv4 35762309 0t0 TCP hostname:34434->fake.VVVVV.fr:smtp (ESTABLISHED)
smtpdはsmtp(25)ポートの拡張ポートから接続を受信し、smtpはローカル拡張ポートを使用してリモートポートsmtp(25)に接続します。
だから->その意味は接続済み