美文网首页
挖矿病毒向外发送数据包,使用什么命令查看数据包,不使用工具,

挖矿病毒向外发送数据包,使用什么命令查看数据包,不使用工具,

作者: 有事找叮当 | 来源:发表于2023-09-20 16:52 被阅读0次

不使用工具来查看挖矿病毒发送的数据包,可以使用以下Linux命令:

  1. 使用tcpdump命令抓取网络数据包。可以用如下命令监听特定端口的流量:
    sudo tcpdump -i eth0 port 3333
    其中3333是挖矿病毒常用的端口。
  2. 使用netstat命令查看网络连接情况。可以用如下命令查看连接特定IP地址的连接:
    netstat -anp | grep <ip address>
    其中<ip address>是挖矿病毒使用的C&C服务器地址。
  3. 使用lsof命令查看进程打开的网络连接。可以用如下命令查看特定进程打开的网络连接:
    lsof -i -P -n | grep <process name>

其中<process name>是挖矿病毒进程的名称。

  1. 查看iptables日志,看是否有大量连接特定地址的记录。
    sudo cat /var/log/iptables.log
    以上命令组合使用可以不依赖工具查看挖矿病毒的网络活动。需要根据实际情况指定参数如端口、IP、进程等信息。

相关文章

网友评论

      本文标题:挖矿病毒向外发送数据包,使用什么命令查看数据包,不使用工具,

      本文链接:https://www.haomeiwen.com/subject/rkhavdtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|挖矿病毒向外发送数据包,使用什么命令查看数据包,不使用工具,|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!