[問題] 如何得知外連 port80 的程式來源?

看板Linux作者 (玉米)時間14年前 (2010/04/07 01:01), 編輯推噓1(106)
留言7則, 4人參與, 最新討論串1/1
假設 xxx.xxx.xxx.xx 是我的機器 IP >sudo netstat -tunap tcp 0 0 xxx.xxx.xxx.xx:57149 129.63.8.52:80 ESTABLISHED 11513/httpd tcp 0 0 xxx.xxx.xxx.xx:55508 208.109.181.105:80 ESTABLISHED 9509/httpd 發現有上面兩條連線 看起來怪怪的,我沒有執行類似 wget 或者網路爬蟲的程式 但卻有外連到 port80 的連線 我想要查出是哪個網頁檔案發出這個不正常連線 但是 process number 好像沒辦法查出是哪個網頁檔案發出這個連線 只能知道連線是屬於 httpd 這個程式,但不知道是哪個頁面檔案造成的 請問有什麼辦法可以找到問題出在哪個檔案嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.229.8.209
04/07 01:34, , 1F
mod_proxy?
04/07 01:34, 1F
04/07 10:50, , 2F
firefox或opera所有分頁都是用同個process,所以pid都
04/07 10:50, 2F
04/07 10:50, , 3F
一樣,chrome才會每個分頁一個pid
04/07 10:50, 3F
04/07 11:13, , 4F
是 httpd 連出去的?
04/07 11:13, 4F
04/07 11:18, , 5F
這是一台server機器,有開 apache 服務;沒開瀏覽器
04/07 11:18, 5F
04/07 11:18, , 6F
有人指點我可以去 log 檔找找 :p
04/07 11:18, 6F
04/08 11:24, , 7F
log 檔好像只會紀錄進來的連線 出去的沒有紀錄耶
04/08 11:24, 7F
更多 iwhiori 的文章
文章代碼(AID): #1BksZXCP (Linux)