Узнайте, какой процесс осуществляет исходящее соединение через порт 80
$ sed 'x;G;s_\n_;_;1d;${p;x;s_$_;_;}' file
A;B
B;C
C;
Что делает это sedвыражение:
x:сохранить входящую строку в ячейке и получить предыдущуюG:добавить новую строку (из пробела )к старойs_\n_;_:заменить разрыв строки -на;.1d:если это первая строка, удалить ее (не печатать )и перейти к следующей${...;}:если это последняя строка...p:сначала вывести соединенную паруx:получить последнюю строкуs_$_;_:добавить окончательную;
3
Mohan
25.01.2021, 03:41
Ссылка
2 ответа
Вы можете заставить auditdрегистрировать все connect()системные вызовы:
sudo auditctl -a exit,always -F arch=b64 -S connect
И затем, после того, как вы заметили соединение, выполните поиск в журналах с помощью:
sudo ausearch -i -sc connect | grep -wC2 lport=80
1
Stéphane Chazelas
18.03.2021, 22:34
Ссылка
Есть несколько инструментов, которые могут помочь. ntstat был бы моим первым вариантом
netstat -ltnp | grep -w ':80'
Флаги могут быть полезны
l — указывает netstat показывать только прослушиваемые сокеты. p — включает отображение идентификатора процесса и имени процесса.
Также попробуйте
lsof -i :80
или psmisc (еще не тестировались ).
1
Santiago Echevarria
18.03.2021, 22:34
Ссылка