Какой процесс осуществляет доступ к каким IP-адресам?
После установки Conky и перечисления всех моих входящих и исходящих соединений я начинаю задумываться, что на самом деле происходит, что и почему происходит.
Я становлюсь немного подозрительным. Как я могу узнать, какой процесс обращается к какому-либо из этих адресов?
3 ответа
Если вы хотите видеть только те связи, которые вызывают у вас подозрения, вы действительно можете использовать lsof,
sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"
lsof -i ограничивает вывод подключениями к интернету.
использование egrep (вместо grep) чтобы иметь возможность предоставить альтернативы в строке поиска (разделены |), -i говорит egrep игнорировать регистр (DARK vs. dark).
Если у вас есть ip-адреса вместо имен хостов, используйте
sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
Вы можете запустить lsof -n|grep TCP знать, какие программы подключаются к каким IP-адресам.
Мой любимый инструмент, связанный с процессами и использованием сети, nethogs (установите его с sudo apt-get install nethogs).
Этот инструмент отображает каждый процесс и используемую им полосу пропускания, но не отображает IP-адреса, к которым подключаются процессы. Возможно, вам придется запустить его с именем интерфейса, например sudo nethogs wlan0,
