Linux查找对外发出的http请求来自哪个进程

已于 2023-06-08 17:15:20 修改
阅读量1.4k 收藏 1
点赞数
文章标签: linux http 服务器
于 2023-05-29 10:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu980219/article/details/130923888
版权

Linux查找对外发出的http请求来自哪个进程

一、场景

公司的生产环境linux,近日报警,在不断地向一个海外IP发出请求,有严重的安全问题,要求我们查一下。

二、解决方案

因为公司数据涉密,这里使用自己的虚拟机复现。

排查思路1

因为这台服务器部署了前端项目,所以第一反应是前端的某个js文件的定时器任务在不断的发送请求。

所以在部署目录使用递归搜索服务器的文件中的字符串命令,搜索这个IP。

grep -r "103.224.182.210"

搜索了一段时间,没有任何结果。

排查思路2

使用netstat命令查找对于该IP的连接情况

netstat -atnp|grep 103.224.182.210

发现这是一个java程序,在不断地向这个海外IP发起请求,SYN_SENT也就是洪水攻击。
我们来看下服务器上运行的java程序。

ps -ef|grep java

1458的进程,从来没有见过。

jps

更能确定,其他的两个jar包是自己亲自启动的,而这个Application从来没见过。

进入到相关位置把它停掉即可。

野花太放肆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux || 网络请求进程、主机状态监控
我的博客
04-05 2060
IP地址相当于小区地址,在小区内可以有许多住户(程序),而门牌号就是各个住户(程序)的联系地址。如图中,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个:进程进程是指程序在操作系统内运行后被注册为系统内的一个进程,并拥有独立的进程ID。本质上是发起HTTP请求,可以指定请求的方式,并以指定的某种格式传参数。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。
linux下查看apache的请求
chuifuhuo6864的博客
07-29 224
Linux下查看Apache的负载情况,以前也说过,最简单有有效的方式就是查看Apache Server Status(如何开启Apache Server Status点这里),在没有开启Apache Server Status的情况下,或安装的是其他的Web Server,比如Nginx的...
Linux上的HTTP请求监控与日志分析
最新发布
weixin_73725158的博客
05-09 327
另外,许多Web服务器(如Apache和Nginx)都提供了内置的日志记录功能,可以记录每个HTTP请求的详细信息,包括请求IP地址、时间戳、请求的资源、HTTP方法、响应状态码等。管理员应确保只收集和分析必要的数据,并遵循最佳的安全实践来保护日志文件和数据。通过合理配置和使用这些工具,管理员可以确保Web服务的正常运行,优化性能,并及时发现和解决潜在问题。在Linux系统中,对HTTP请求进行监控和日志分析是确保Web服务正常运行、优化性能和识别潜在安全威胁的关键步骤。)以及专门的日志分析工具(如。
Linux上实现HTTP请求
weixin_73725158的博客
04-13 1338
Linux
linux运维笔记:HTTP状态码
一个好知识的传播者
10-19 497
504------Gateway Timeout,网关超时,一般是网关代理服务器请求后端服务时,后端服务没有在特定的时间内完成处理请求,一般是服务器过载导致没有在指定的时间内返回数据给前端代理服务器。403------Forbidden,禁止访问,这个请求是合法的,但是服务器端因为匹配了预先设定的规则而拒绝响应客户端的请求,此类问题一般为服务器或服务权限配置不当所致。404------Not Found,服务器找不到客户端指定的请求页面,可能是客户端请求服务器上不存在的资源。
Linux 查看磁盘IO并找出占用IO读写很高的进程
01-09
背景-线上告警 线上一台服务器告警,磁盘利用率 disk.util > 90,并持续告警。...tps:每秒的IO读、写请求数量,多个逻辑请求可以组合成对设备的单个I/O请求。 Blk_read/s (kB_read/s, MB_read/s):从设备读
进程讲解linux内核
07-16
`task_struct`在`include/linux/sched.h`中定义,并且它是一个复杂的结构,不仅包含数组、链表,还有可能构成一棵树,用于高效管理和查找进程。 **进程切换**是操作系统核心功能之一,它涉及到从一个正在执行的进程...
Linux 2.2.x(i386体系结构)进程管理分析及最大进程数限制的突破.pdf
09-07
针对2.2.x内核的最大进程数限制,一种可能的解决方案是优化进程调度和内存管理策略,例如改进页表的组织方式,减少页表项的开销,或者通过增加页表大小和优化页表查找算法来扩展可管理的进程数量。此外,还可以探索...
Linux内核知识点汇总
05-24
应用程序可以使用API函数来发出系统调用请求,内核则根据请求执行相应的操作。 2. 内核由那些基本的程序所组成? Linux内核主要由五个部分组成:进程管理、内存管理、文件系统管理、网络管理和安全机制。每个部分...
HTTP2.0和HTTP1.X相比的新特性
J_crdry的博客
03-02 866
1.新的二进制格式(Binary Format),HTTP1.x的解析是基于文本。基于文本协议的格式解析存在天然缺陷,文本的表现形式有多样性,要做到健壮性考虑的场景必然很多,二进制则不同,只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式,实现方便且健壮。 2.多路复用(MultiPlexing),即连接共享,即每一个request都是是用作连接共享机制的。一个request...
使用tcpdump查看HTTP请求响应
03-14 7288
https://www.jianshu.com/p/3cca9a74927ctcpdump安装在Ubuntu/Debian系统上,执行如下命令安装tcpdump工具:sudo apt-get install tcpdump 在CentOS系统上,执行如下命令安装tcpdump工具:sudo yum install tcpdump 安装完tcpdump后,就可以使用man命令查看tcpdump的文档...
Linux使用netstat命令查看并发连接数
weixin_30652491的博客
07-08 729
我们的网站部署在linux服务器上,特别是web服务器,我们可能有时候做为运维人员,肯定是要查看网站的并发连接数是不是达到瓶颈等,所以在linux下,我们如何查看服务器的并发连接数呢?使用以下命令即可分组查看各种连接状态哦: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 解释: 返回...
linux下查看http 并发和 tcp连接数
u011798679的专栏
01-07 4179
linux查看httpd进程数 ps -ef | grep httpd | wc -l 查看Apache的并发请求数及其TCP连接状态 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' (这条语句是从新浪互动社区事业部技术总监王老大那儿获得的,非常不错) 返回结果示例: LA...
Linux下使用curl查看http请求各阶段耗时
m0_58562922的博客
03-02 1165
1. 准备文件模版(curl.txt) \n time_namelookup: %{time_namelookup}\n time_connect: %{time_connect}\n time_appconnect: %{time_appconnect}\n time_pretransfer: %{time_pretransfer}\n time_redirect..
Linux——HTTP服务
ZJJ_5346的博客
11-21 5120
从今天开始就要讲到服务的搭建了,首先是HTTP服务 #############安装http服务############# 1.安装httpd 2.开启并且设置开机自启动 3.安装hpptd-manual                    ##因为HTTP服务的配置文件是没有man文档的,所以需要下载一个 4.关闭防火墙 需要另外下载一个安装包来解释主配置文件(htppd-manua
linux netstat 统计连接数查看外部I
YC.PENG的专栏
06-15 1万+
服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l4)、查出哪个IP地址连接最多,将其封了.nets
Linux命令发送Http的get或post请求(curl和wget两种方法)
热门推荐
cyl937的专栏
10-18 19万+
Http请求指的是客户端向服务器请求消息,Http请求主要分为get或post两种,在Linux系统下可以用curl和wget命令来模拟Http请求。下面就来介绍一下Linux系统如何模拟Http的get或post请求。 一、get请求:   1、使用curl命令:   curl “http://www.baidu.com” 如果这里的URL指向的是一个文件或者一幅图都可
linux开启文件http服务,Linux搭建简单的http文件服务器
weixin_30523059的博客
05-01 481
Ubuntu 18.04.2 LTS下重启、停止、启动apache服务的命令:/etc/init.d/apache2 restart[ ok ] Restarting apache2 (via systemctl): apache2.service./etc/init.d/apache2 stop[ ok ] Stopping apache2 (via systemctl): apache2.se...
linux命令杀死进程
04-09
Linux中,可以使用kill命令来杀死进程。kill命令的基本语法如下: kill [options] <PID> 其中,PID是要杀死的进程进程ID。以下是一些常用的kill命令选项: -9 或者 --signal=SIGKILL:强制终止进程,相当于发送SIGKILL信号。 -15 或者 --signal=SIGTERM:默认选项,发送SIGTERM信号,请求进程正常终止。 -1 或者 --signal=SIGHUP:发送SIGHUP信号,通常用于重新加载配置文件。 例如,要杀死进程ID为1234的进程,可以使用以下命令: kill 1234 如果你不知道要杀死的进程进程ID,可以使用ps命令来查找。例如,要查找名为"example"的进程并杀死它,可以使用以下命令: ps aux | grep example 然后根据输出结果中的进程ID使用kill命令进行杀死。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值