전체 서브넷에 대한 포트 스캔이 있는 것으로 보이는 우분투 12.04 서버를 관리해야 합니다. 검사를 실행하는 프로세스를 어떻게 찾을 수 있나요?
pstree
init─┬─acpid
├─apache2───14*[apache2]
├─atd
├─avahi-daemon───avahi-daemon
├─bluetoothd
├─colord───2*[{colord}]
├─console-kit-dae───64*[{console-kit-dae}]
├─cron
├─cupsd
├─dbus-daemon
├─fail2ban-server───2*[{fail2ban-server}]
├─gam_server
├─6*[getty]
├─irqbalance
├─kdm─┬─Xorg
│ └─kdm───kdm_greet───2*[{kdm_greet}]
├─mysqld───27*[{mysqld}]
├─ntpd
├─polkitd───{polkitd}
├─rsyslogd───3*[{rsyslogd}]
├─smbd───smbd
├─sshd───sshd───sshd───bash───su───bash───tmux
├─tmux───bash───pstree
├─udevd───2*[udevd]
├─upstart-socket-
└─upstart-udev-br
답변1
lsof를 사용하세요. 프로세스 및 관련 파일을 표시합니다. 귀하의 경우 일반 파일이 아닌 IP(소켓을 의미)를 찾아야 합니다. 이는 어떤 프로세스가 스캔을 수행하고 있는지 알려줍니다. 그런 다음 프로세스가 어떻게 호출되는지 추적할 수 있습니다.