監控正在進行的連接的埠

我有一個 vps 伺服器，它每小時通過 ip 和它的防火牆阻止我。查看日誌中的幾條類似這樣的消息：

12 月 16 日 13:52:08 srv 核心：

$$ 17226167.610181 $$防火牆：UDP_IN 被阻止IN=venet0 OUT= MAC= SRC=201.202.151.176 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=494 PROTO=UDP SPT=59052 DPT=33479 LEN=40

看起來這表明我在沒有感覺的情況下嘗試從我的本地 PC 上從 33479 到 33511 的埠上進行聯繫。不允許從遠端連接連接大量埠。這就是防火牆阻止我的原因。

我正在執行 Fedora 20。我認為可能是病毒（不確定 Fedora 是否會感染病毒）正在嘗試使用惡意程序連接到我的伺服器。那麼，有沒有辦法查看哪些程序/腳本正在嘗試使用該埠遠端連接到伺服器？

lsof -i -n如果需要，您可以使用grep本地電腦上的所需埠號。這將為您提供以下輸出：

sshd       6076     root    3u  IPv4 2357620      0t0  TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
sshd       6082   myuser    3u  IPv4 2357620      0t0  TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)

然後您可以檢查程序，PID，使用者等…

引用自：https://unix.stackexchange.com/questions/249898