刚刚发现一个ip流量异常大。想找到它对应的设备端口然后干掉！ 因为对cisco设备不熟。So做个笔记以防以后再次遇到。 Cisco4506上 sh arp | in 192.168.1.68 Internet  192.168.1.68            3   0021.86ef.6a8c  ARPA   Vlan3 找到ip对应的mac地址

1:首先根据端口号 netstat -Aan | grep 389 返回 f1000089c27a2358 tcp4 0 0 *.389 *.* LIST EN 2：rmsock f100089c27a2358 tcpcb The socket 0x702f6800 is being held by proccess 4986 (inetd). 得到id为4986