nethogs내 서버가 포트 445(삼바?)를 통해 다른 서버에 연결되어 있는 여러 개의 나가는 연결(아래 스크린샷 참조)이 보입니다 . 그러나 ss포트 445에서 실행/수신 중인 프로세스는 표시되지 않으며 삼바도 설치되어 있지 않습니다. 포트 993의 경우 postfix/dovecot 또는 이와 유사한 것을 실행하지 않습니다. 이러한 연결의 원천은 무엇일까요?
추신: ss -tulpne | grep 445예를 들어 확인 했습니다.
답변1
어떤 종류의 트래픽이 전송되고 있는지 확인하기 위해 tcpdump를 사용해 보셨나요? 트래픽 캡처가 도움이 될 수 있습니다. "라이브" 캡처는 이해하기 매우 어렵기 때문에 나중에 검사할 수 있도록 덤프를 파일에 저장하는 것이 좋습니다.
tcpdump -i interface_name -n -s 0 -w /tmp/capture.cap
몇 초 동안 캡처한 후 를 누릅니다 CTRL + C. 그런 다음 Wireshark를 사용하여 캡처를 검사할 수 있는데, 이는 매우 유익할 수 있다고 생각합니다.