小弟公司有一台SERVER，本身是安裝KERIO 6.0版的FW
自從裝了6.0版後，常會在LOG記錄中
發現本身這台SERVER 會去PORT SCAN 其他外面的IP跟PORT
從LOG檔中，只能知道來源IP跟目的IP還有PORT
卻不知是什麼程式去執行這樣的動作
如下：
Port Scan: protocol:UDP, source: 220.229.32.XXX（本機IP）, destination: 220.130.139.XX（外面的IP）, ports: 63609, 63615, 63616, 63618, 63620...

想請問是否有什麼軟体可以知道，本機什麼程式去SCAN外面IP
因為很怕是被植入後門軟体
本身有裝防毒軟体，也有定期UPDATE WINDOWS
另外此台SERVER的功能是APACHE WEB SERVER
謝謝

贊助商連結

命令模式下執行 netstat
或是使用 tcpview 之類的軟體

netstat -n這個指令我用過了
不過只能看到目前正在使用的PORT 跟連的IP
因為常常這個紀錄是在半夜出現 或是不定時的出現
我在懷疑是否是內部的某個軟體會不定期的連外去PORT SCAN別人的IP
是否有可以記錄哪一支程式對外連線到哪一個IP 跟哪個PORT
我會試看看TCPVIEW這個軟體的
謝謝