如果我input“netstat”,我可以看到我的电脑连接的IP地址列表。
如果我从一个IP地址开始,我如何find已经打开到所述IP地址的连接的进程?
我觉得下面的命令挺方便的
netstat -nap --ip 1-打开cmd> netstat -ano
2-你会看到一个列表示一个数字的PID
3-打开任务pipe理器,进入进程选项卡,并select“查看”菜单,而你在这个选项卡上
4-然后select“select列”并添加PID
现在您将看到netstat命令中的PID绑定了什么
您将要使用lsof或fuser 。
lsof有一个更简单的语法,再加上它直接显示所有相关的信息,包括进程的可执行文件名称:
lsof -i @address
你可以使用sockstat -c | grep IP.IP.IP.IP sockstat -c | grep IP.IP.IP.IP
没有grep的输出看起来像这样。
用户命令PID FD原始本地地址FOREIGN ADDRESS hennes sshd 74693 3 tcp4 131.155.141.68:22 88.159.82.134:4748 hennes sshd 74693 4 stream - > ?? root sshd 74690 3 tcp4 131.155.141.68:22 88.159.82.134:4748 root sshd 74690 5 stream - > ?? hennes ssh 72543 3 tcp6 2001:610:1108:5011 :: 68:637622001:610:1108:5010 :: 159:22 hennes sshd 84193 3 tcp4 131.155.141.68:22 88.159.82.134:1047 hennes sshd 84193 4 stream - > ?? root sshd 84190 3 tcp4 131.155.141.68:22 88.159.82.134:1047 根sshd 84190 5stream - > ?? 后缀皮卡84095 7 dgram - > ?? hennes tf-50b8 61863 3 tcp6 2001:610:1108:5011 :: 68:612482001:610:1108:5011 :: 70:3333 001:610:1108:5011 :: 68:222001:610:1108:5011:2E0:81ff:fe2d:e87c:54441 root sshd 75997 3 tcp6 2001:610:1108:5011 :: 68:222001:610:1108:5011:2e0:81ff:fe2d:e87c:54441 root sshd 75997 5 stream - > ?? hennes irssi 46812 3 tcp4 131.155.141.68:57245 88.198.94.219:6667 hennes irssi 46806 3 tcp4 131.155.141.68:56526 131.155.140.178:6667 hennes ssh 91455 3 tcp6 2001:610:1108:5011 :: 68:543982001:610:1108:5010 :: 135:22
用grep你简单的filter,所以它只显示所需的IP,但标题也丢失。