排查异常流量


iftop -i eth0 -P -N

    -i eth0：指定监控的网络接口为 eth0（可用 ip link 查看所有接口，如 wlan0）。
    -P：显示端口号（源端口和目标端口），例如 192.168.1.100:80 => 114.66.57.96:12345。
    -N：禁止将端口号解析为服务名，确保显示数字端口号（例如 2323 而非 spss）。


sudo ss -pnt

解释：

    -p：显示关联的进程信息

    -n：以数字格式显示地址和端口

    -t：仅显示 TCP 连接



lsof -iTCP -nP 

    -iTCP：仅看 TCP 连接

    -nP：防止 DNS 和服务名反查（避免显示为 spss）

posted @ 2025-05-15 16:18 mmszxc 阅读(2) 评论(0) 收藏举报

刷新页面返回顶部

排查异常流量

排查异常流量

公告