înregistrare Logare
Puncte:0
avatar Server

Debian: Găsiți un proces necunoscut care trimite ip pe subrețea veche după schimbarea subrețelei

drapel cn
Jonas Stumph Stevnsvig

Mi-am schimbat subrețeaua de rețea din 192.168.1.0 la 10.10.10.0, dar un proces necinstit încearcă să ajungă la portul 9100 pe 192.168.1.145

Am încercat sudo lsof -n | grep TCP | grep 9100 fara noroc.
am incercat si eu sudo netstat -nlpt | grep 192.168.1.145 fara noroc.
Concluzia mea este că acest lucru nu funcționează din cauza faptului că nu se stabilește conexiunea.

În plus, așteptați o căutare completă a ip-ului în toate fișierele (sudo grep -Ril -e ´192.168.1.145´ * 2>/dev/null) pentru a termina, sau a înființa un fel de manechin nic/ sau a nc și ruta pentru a-l lăsa să se conecteze, ce altceva pot face pentru a găsi procesul care provoacă acest lucru.

Am verificat ca cupele nu sunt instalate.

Actualizați

S-a dovedit că am citit greșit IP-ul și era o imprimantă veche instalată pe o mașină Windows. dezinstalarea a rezolvat-o

38
0 + 0
drapel jp
AlexD
portul 9100 este de obicei exportator de noduri Prometheus sau imprimante HP JetDirect
2
Răspunde
drapel cn
Jonas Stumph Stevnsvig
Sunt constient de asta. este vechiul ip al imprimantei mele, care acum este `10.10.10.145`
0
Răspunde
drapel de
kofemann
asta răspunde la întrebările dvs.: https://serverfault.com/questions/352259/finding-short-lived-tcp-connections-owner-process
1
Răspunde
drapel in
Gerald Schneider
Vă rugăm să nu vă modificați răspunsul în întrebare. În schimb, postați-l ca răspuns și acceptați-l atunci când aveți voie să faceți acest lucru. În caz contrar, întrebarea va rămâne în sistem ca nerezolvată pentru totdeauna.
1
Răspunde
drapel cn
Jonas Stumph Stevnsvig
@GeraldSchneider Am reformulat-o și am postat soluția ca răspuns. L-am postat inițial ca o actualizare, deoarece nu am văzut că funcționează.
0
Răspunde
Puncte:0
avatar Server
drapel cn
Jonas Stumph Stevnsvig

Pe baza răspunsului (răspunsurilor) de aici: https://serverfault.com/a/352275/246640 (sfat din comentarii)

Alergare

în timp ce adevărat; face
   ss dst 192.168.1.145 -ntap '( dport = :9100 )' | grep 145;
   somn 1; 
Terminat

Se va asigura că afișează doar o linie atunci când un pachet este trimis la acel IP și port...

Acest lucru diferă de răspunsul legat prin faptul că arată conexiuni nestabilite în loc de conexiuni stabilite.

Pentru a verifica dacă funcționează:

Rulați asta într-un alt terminal: curl 192.168.145:9100 apare în ieșire:

State Recv-Q Trimitere-Q Adresă locală:Port Adresă peer:Port
SYN-SENT 0 1 10.10.10.240:59494 192.168.1.145:9100 utilizatori:(("curl",pid=25945,fd=3))
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.