Какой процесс осуществляет доступ к каким IP-адресам?
После установки Conky и перечисления всех моих входящих и исходящих соединений я начинаю задумываться о том, что на самом деле происходит, что и почему происходит.
Я становлюсь немного подозрительным. Как я могу узнать, какой процесс обращается к какому-либо из этих адресов?
3 ответа
Если Вы только хотите видеть тех соединение, которые пробуждают Ваше подозрение, которое можно действительно использовать lsof.
sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"
lsof -i ограничивает вывод интернет-соединениями.
использование egrep (вместо grep), чтобы быть в состоянии предоставить альтернативы в строке поиска (разделенный |), -i говорит egrep игнорировать регистр (ТЕМНЫЙ по сравнению с темным).
, Если у Вас есть IP-адреса вместо использования имен узлов
sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
Можно работать lsof -n|grep TCP для знания, какие программы соединяются с который дюйм/с
Мой любимый инструмент, имеющий дело с процессами и использованием сети, nethogs (установите его с sudo apt-get install nethogs).
Этот инструмент отображает каждый процесс и пропускную способность, которую это использует, это не показывает IP-адреса, где процессы соединяются все же. Вам, вероятно, придется запустить его с имени интерфейса, например, sudo nethogs wlan0.
