Điểm:0

Cách tìm chương trình TCP độc hại bằng netstat

lá cờ fr

Tôi đang cố gắng làm bài tập về phòng thí nghiệm nhưng có một câu hỏi nhanh.

Làm cách nào để tìm dịch vụ TCP độc hại vẫn đang chạy và kẻ thù đã đạt được sự bền bỉ bằng cách tạo dịch vụ systemd?

Tôi nghĩ rằng tôi phải sử dụng netstat để tìm tên của dịch vụ TCP độc hại, nhưng tôi nên sử dụng lệnh nào để tìm dịch vụ đó?

Cảm ơn

Điểm:1
lá cờ ng

netstat-tlape

chạy này sẽ hiển thị tất cả (-một) quy trình (-P) hiện đang nghe (-l) trên một cổng TCP (-t) với thông tin mở rộng (-e)

ghi chú:

  • bạn cần chạy cái này qua sudo để xem mọi thứ trên hệ thống.

  • sử dụng linux Đàn ông các trang khi bạn không chắc chương trình hoạt động như thế nào. trong trường hợp này bạn sẽ gõ người đàn ông mạng để tìm hiểu thêm về lệnh netstat. để tìm kiếm trong các trang hướng dẫn, nhấn / và nhập một <search term> sau đó nhấn đi vào để tìm kết quả. N sẽ quay vòng về phía trước trong khi N chu kỳ ngược lại.

joeqwerty avatar
lá cờ cv
+1. Đây là một câu trả lời hay về việc sử dụng Nestat, nhưng như tôi đã nêu trong câu trả lời của mình, Netstat không thể cho bạn biết quy trình nào độc hại.
walder avatar
lá cờ ng
> "Tôi nghĩ rằng tôi phải sử dụng netstat để tìm tên của dịch vụ TCP độc hại, nhưng tôi nên sử dụng lệnh nào để tìm dịch vụ đó?" - tôi tin rằng tôi đã trả lời câu hỏi của OP như đã nêu ở trên bằng câu trả lời của tôi.
Điểm:0
lá cờ cv

Netstat có thể hiển thị cho bạn quy trình sở hữu nhưng không thể cho bạn biết liệu quy trình đó có độc hại hay không. Bản thân Netstat không thể cung cấp cho bạn những gì bạn đang tìm kiếm.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.