[Eisfair] Ursache einer externen verbindung finden

Sa Nov 16 11:09:04 CET 2019

Hallo Marcus,

> jemand spontan eine Idee, wie ich den Verursacher folgenden
> Verbindungversuches des eis festzustellen:
> 
> eis # ss --tcp --udp --all -n | grep ":80 "
> Netid  State      Recv-Q  Send-Q                      Local Address:Port       
> Peer Address:Port   
> tcp     SYN-SENT   0        1                              
> 192.168.1.3:47930                                 136.243.92.106:80

ich bin mit der Syntax des ss-Befehls nicht vertraut, deshalb würde ich
ein "netstat -alpn" versuchen um so den verantwortlichen Dienst zu
identifizieren.
Wenn dies zu keiner Lösung führt könntest Du vesuchen mit Hilfe des
tcpdump-Befehls die Konversation der Verbindung mitzuschneiden.
Die IP-Adresse 136.243.92.106 gehört wohl zu einem Hetzner-Server.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org