这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。
错误如图:
sudo netstat -tulpn | grep ssh 查看只能查到自己的 ssh 登录情况
 |
1
Pteromyini OP 192.168.1.66 是我的本机地址,查看进程只能查到
|
 |
2
lalawu 2023-04-24 10:33:27 +08:00
可以看看 22 号端口被什么进程频繁打开
|
 |
3
aw2350 2023-04-24 10:36:06 +08:00
tcpdump 抓一下 ssh ,看看都有哪些内容指令。
|
 |
4
vileer 2023-04-24 10:37:18 +08:00 via iPhone
你这个应该要看目标端口是 22 ,IP 地址是本机的连接吧,而不直接过滤 ssh
|
 |
5
Judoon 2023-04-24 10:41:59 +08:00
你是不是用 frp 类似的工具把自己的 22 端口转发到公网了
|
 |
6
Lentin 2023-04-24 10:46:42 +08:00
netstat 不要写 l ,去掉你再看看,l 是只显示本地监听的端口,不能看正在连接的端口
|
 |
7
SinceJune 2023-04-24 11:03:18 +08:00
lsof -i:22 试试
|
|
8
Pteromyini OP 统一回复下,感谢大家的方法,我决定试试看
|
 |
9
julyclyde 2023-04-26 12:00:41 +08:00
查客户端是比较难的
可能需要 systemtap 或者 eBPF 之类的 |
|
10
Pteromyini OP @julyclyde #9 是的,我通过历史记录查进程定位
|
Select Language