Estou usando o Ubuntu Trust, e meu monitor de sistema detecta um tráfego de rede suspeito: sistematicamente, eu tenho um download de 600kB / s e um tráfego de upload de 550KB / s.
usando NetHogs eu recebo:
NetHogs version 0.8.0
PID USER PROGRAM DEV SENT RECEIVED
? root 192.168.0.3:2049-192.168.0.2:677 406.888 557.587 KB/sec
2861 paolo /usr/bin/gnome-shell eth1 0.264 2.196 KB/sec
? root unknown TCP 0.000 0.000 KB/sec
TOTAL 407.196 559.816 KB/sec
A primeira linha mostra meu tráfego suspeito, mas não fornece informações sobre o processo que está gerando o tráfego.
Como sei qual proces é responsável por esse tráfego?
Eu deveria me preocupar com isso?
Você pode usar netstat -tulpn | grep <portnumber> para descobrir qual processo está escutando em uma determinada porta. Alternativamente, você pode usar o utilitário lsof para visualizar conexões abertas, incluindo o ID do processo.
Dito isto, a conexão na saída Nethogs parece uma conexão NFS (baseada nos números das portas). Você tem uma montagem NFS no seu sistema?
Tags networking