我想知道是否有可能找出正在尝试建立特定网络连接的进程。在支持大约200个用户的网站的服务器上,iptables防火墙在端口80上连接到212.117.169.139,因为它应该阻止.Wirefox将此报告为攻击页面(至少是明显的垃圾邮件,如果不是恶意的)。
这个服务器上的某些东西似乎是出于某种原因试图访问这个站点,虽然它被成功阻止,但请求似乎每隔两到六十秒才能完成,我希望能够找到哪个进程或脚本是这样做我可以适当地处理它。除了做一个grep试图找到这个IP是否在某个文件中(可能因为它可能通过主机名工作或者它可能被编码而无法工作),有没有办法找到更多的信息?
谢谢!