freebsd

0

2

Приветствую!

У меня на хостинге завелся клиент, которые генерит сетевые запросы с помощью php скриптов от сервера

Есть ли какая то утилита во freebsd, которой я могу найти связь между pid процесса и сетевым трафиком

Спасибо!

Ссылка

←	После перезагрузки виртуальной машины нет сети

OpenVPN не коннектится

→

sockstat -4

IPR ★★★★★
(17.06.14 18:36:19 MSK)

Ответ на: комментарий от IPR 17.06.14 18:36:19 MSK

Она показывает те что ко мне коннектятся, я мне бы те что от меня. От меня идет траф, я вижу куда ( ip tcpdump-ом ), но вот кто я не вижу. Другими словами я могу закрыть, но не могу наказать

chipa
(17.06.14 18:37:41 MSK) автор топика

Ответ на: комментарий от chipa 17.06.14 18:37:41 MSK

Погрепай по php скриптам и найдёшь чей сайт этим занимается.

kostik87 ★★★★★
(17.06.14 18:47:41 MSK)

по netstat/tcpdump посмотри с какого порта идет трафик, потом lsof посмотри что за процесс

outsider ★★
(17.06.14 19:01:06 MSK)

Ответ на: комментарий от outsider 17.06.14 19:01:06 MSK

А во фре netstat разве не умеет флаг -p - показывать PID процесса, привязанного к порту?

Kiborg ★★★
(17.06.14 19:03:35 MSK)

Ответ на: комментарий от Kiborg 17.06.14 19:03:35 MSK

а не помню, давно фряху не юзал

outsider ★★
(17.06.14 19:15:49 MSK)

Ссылка

Ответ на: комментарий от Kiborg 17.06.14 19:03:35 MSK

вижу только -p protocol

chipa
(18.06.14 11:35:47 MSK) автор топика

Ссылка

Ответ на: комментарий от kostik87 17.06.14 18:47:41 MSK

Погрепай по php скриптам и найдёшь чей сайт этим занимается.

да у меня там их миллион, не знаю, что искать то

chipa
(18.06.14 12:40:13 MSK) автор топика

Ссылка

Ответ на: комментарий от outsider 17.06.14 19:01:06 MSK

по netstat/tcpdump посмотри с какого порта идет трафик, потом
lsof посмотри что за процесс

Дело в том, что оно генерит, скажем каждые 15 мин udp траф с рандомных портов, постоянно разных, я просто не успею lsof посмотреть. Но атака идет пару мин на какой то один ип, я в этот момент етот ип грепаю lsof - но его там нету

chipa
(18.06.14 12:46:58 MSK) автор топика