После установки Conky и перечисления всех моих входящих и исходящих соединений я начинаю задумываться о том, что на самом деле происходит, что и почему происходит.
Я становлюсь немного подозрительным. Как я могу узнать, какой процесс обращается к какому-либо из этих адресов?
Если Вы только хотите видеть тех соединение, которые пробуждают Ваше подозрение, которое можно действительно использовать lsof
.
sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"
lsof -i
ограничивает вывод интернет-соединениями.
использование egrep
(вместо grep
), чтобы быть в состоянии предоставить альтернативы в строке поиска (разделенный |
), -i
говорит egrep игнорировать регистр (ТЕМНЫЙ по сравнению с темным).
, Если у Вас есть IP-адреса вместо использования имен узлов
sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
Можно работать lsof -n|grep TCP
для знания, какие программы соединяются с который дюйм/с
Мой любимый инструмент, имеющий дело с процессами и использованием сети, nethogs
(установите его с sudo apt-get install nethogs
).
Этот инструмент отображает каждый процесс и пропускную способность, которую это использует, это не показывает IP-адреса, где процессы соединяются все же. Вам, вероятно, придется запустить его с имени интерфейса, например, sudo nethogs wlan0
.