Что это за PID/ программа?

Question

Что это за PID/ программа?

Я запустил команду netstat и получил программу с PID/ описанием программы 3061/host. Протокол был удп. Локальный адрес был 0.0.0.0:37089. Внешний адрес был 0.0.0.0:*

Есть ли место, где я могу получить информацию о pid в Интернете?

Можете ли вы предоставить некоторую информацию об использовании netstat для обнаружения взлома?

Изменить: Я только что узнал, что у меня есть случайные подключения к другим хостам с PID, включая 512, 32404, 32353, 31509, 31123. Это длится в течение короткого времени, но до сих пор никогда не говорил, что состояние подключения было установлено.

Вот пример:

udp        0      0 0.0.0.0:44848           0.0.0.0:*  20730/host

1

netstat

Источник

Linux_user0987 28 май '19 в 10:34

1 ответ

Другие вопросы по тегам netstat

rtaft 28 май '19 в 12:29 2019-05-28 12:29 · Answer 1 · 2019-05-28 12:29

Вы можете использовать wireshark для мониторинга и анализа сетевого трафика.

Вероятно, у вас происходит какое-то оскорбление. Есть несколько сообщений о злоупотреблении / usr / bin / hosts через php, например: https://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php-script, несколько сообщения, с которыми я сталкивался, говорят о WordPress и об уязвимом плагине, который был установлен.