目有一台webserver,好像中毒或被值入木馬
,用tcpdump看封包,早上到下午會一直連線
到一個ip,封包傳輸量很大,導致hub上其他
電腦都不能上網,可是到晚上又正常
有沒有什麼方法可以查出目前是在執行哪個
程式或shell script
試過service --status-all和netstat,沒看
到起什麼特別的服務
--
怎樣知道目前執行哪些程式 - Linux
· 2009-06-26Table of Contents
目有一台webserver,好像中毒或被值入木馬
,用tcpdump看封包,早上到下午會一直連線
到一個ip,封包傳輸量很大,導致hub上其他
電腦都不能上網,可是到晚上又正常
有沒有什麼方法可以查出目前是在執行哪個
程式或shell script
試過service --status-all和netstat,沒看
到起什麼特別的服務
--
All Comments