摘要：netstat -n -p | grep SYN_REC | sort -u ü 列出所有连接过的IP地址。 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n ü 使用netstat命令计算每个主机连接到 阅读全文

摘要：1) 抓包分析，先禁用外部高风险高流量的IP地址 # tcpdump -i eth0 -w /home/hanzijing/001.pcap 2) 检查24小时内系统关键目录被更改过的文件 # find /etc/ -mtime 0 # find /usr/bin -mtime 0 3) 将已登录v 阅读全文

摘要：wipefs进程是啥，占用了百分之90多的cpu wipefs进程是啥，占用了百分之90多的cpu，把这个进程干掉了，过了一天又自动启动了，很多朋友应该遇到过类似的问题。 wipefs是linux自带的程序，用来擦除文件系统数据。正常的wipefs，路径在/usr/bin/wipefs，如果你没有做 阅读全文