1、网络连接过滤掉正常连接
netstat -nalp | grep "tcp" | grep -v "22" | grep "ESTABLISHED"
| CLOSED | 没有使用这个套接字[netstat 无法显示closed状态] |
| LISTEN | 套接字正在监听连接[调用listen后] |
| SYN_SENT | 套接字正在试图主动建立连接[发送SYN后还没有收到ACK] |
| SYN_RECEIVED | 正在处于连接的初始同步状态[收到对方的SYN,但还没收到自己发过去的SYN的ACK] |
| ESTABLISHED | 连接已建立 |
| CLOSE_WAIT | 远程套接字已经关闭:正在等待关闭这个套接字[被动关闭的一方收到FIN] |
| FIN_WAIT_1 | 套接字已关闭,正在关闭连接[发送FIN,没有收到ACK也没有收到FIN] |
| CLOSING | 套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认[在FIN_WAIT_1状态下收到被动方的FIN] |
| LAST_ACK | 远程套接字已关闭,正在等待本地套接字的关闭确认[被动方在CLOSE_WAIT状态下发送FIN] |
| FIN_WAIT_2 | 套接字已关闭,正在等待远程套接字关闭[在FIN_WAIT_1状态下收到发过去FIN对应的ACK] |
| TIME_WAIT | 这个套接字已经关闭,正在等待远程套接字的关闭传送[FIN、ACK、FIN、ACK都完毕,这是主动方的最后一个状态,在过了2MSL时间后变为CLOSED状态] |
2、判断一些异常连接。通过PID找到进程名称
2.1通过名字,找到源文件。
ls -l /proc/$PID/exe 通过此命令也可以找源文件
2.2 Kill -9 3249 结束进程
2.3 到目录下,rm -rf /tmp/10771删除原程序
扫一扫
3379
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
