免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 服务器有个进程不停的往外狂发包，不知道怎么回事

最近访问板块

发新帖

查看: 13636 | 回复: 9

上一主题

下一主题

服务器有个进程不停的往外狂发包，不知道怎么回事 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2011-04-06 16:50 |只看该作者 |倒序浏览

服务器不停的往外狂发包，查看进程知道进程号是32815
之后lsof一下得到这个结果

[root@APP ~]# lsof -i :32815
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
std       11685 nobody 18u  IPv4 171399       UDP xx.xx.xx.xx:32815->corporat186-28228102.sta.etb.net.co:domain

对NAME一段不理解不是应该显示进程的源文件嘛这个是什么  xx是我服务器地址

后面的域名查了之后是哥伦比亚IP    这个进程一下就发N多数据包导致整个网站群服务器流量达到上限。

谁知道这是怎么回事  ，帮忙看下。

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2011-04-06 19:28 |只看该作者

netstat -nlap | grep 32815

查哪个进程使用32815端口，要用root执行。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2011-04-06 22:45 |只看该作者

查了没啊？楼主实时提供下信息哈

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2011-04-06 23:19 |只看该作者

32815 端口吧!

pid 进程号!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2011-04-12 10:35 |只看该作者

额前段的那个问题吧只能查出来程序叫做std

后来分析WEB程序查出来了应用里面被人种了东西了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 9

2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:16

2015亚冠之塔什干火车头
日期:2015-07-01 16:23:02

2015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46

子鼠
日期:2014-11-13 09:51:26

未羊
日期:2014-08-28 18:13:36

技术图书徽章
日期:2014-02-21 09:30:15

酉鸡
日期:2014-01-14 11:12:49

天蝎座
日期:2013-12-09 17:56:53

平安夜徽章
日期:2015-12-26 00:06:30

6楼 [报告]

发表于 2011-04-12 15:33 |只看该作者

额前段的那个问题吧只能查出来程序叫做std

后来分析WEB程序查出来了应用里面被人种了东西了
十年梦生发表于 2011-04-12 10:35

详细怎么查的步骤能写出来吗？比较感兴趣

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2011-04-12 15:39 |只看该作者

期待LZ共享哦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2011-04-13 07:29 |只看该作者

大家都期待LZ共享啊！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2011-04-14 14:28 |只看该作者

详细怎么查的步骤能写出来吗？比较感兴趣
HH106 发表于 2011-04-12 15:33

这个不是我查的所以我不清楚具体过程只看了结果

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

10楼 [报告]

发表于 2011-04-14 14:34 |只看该作者

期待楼主把排查和解决过程写出来

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 服务器有个进程不停的往外狂发包，不知道怎么回事

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP