服务器一直请求对外的域名dj.crooxxo.com,被入口拦截,怀疑此域名是矿池
随抓取服务器dns包分析
tcpdump -i eth0 -nt -s 50000 port domain -w /opt/wk.txt
然后再windows用Wrieshark打开wk.txt 查看相关dns包的详细信息如下:
查找44180在服务器上对应的服务
