用如下命令实时监控
netstat -anp|grep ":22"
对于本地随即端口,外部是22端口的行
记住对应的PID(最右边),再使用如下命令:
ps -ef
找到每个PID对应的程序,那么此程序很可能就是黑客程序,然后再对此程序做进一步分析
