Depois de algum tempo eu encontrei nethogs , está certo o que eu precisava em primeiro lugar:
Ele precisa do nome do dispositivo como o primeiro parâmetro e deve ser executado como sudo:
sudo nethogs wlp9s0
Gostaria de monitorar as portas em "tempo real" e os processos que as usam. Existe alguma ferramenta que possa lidar com isso? Imagino algo parecido como top, mas com uma coluna que lista todas as portas que o processo está usando ... ou uma lista de portas, protocolo e o processo que tem essa porta aberta ou está listando.
Isso é para o sistema operacional Linux.
Foi apenas perguntar qual sistema operacional e notou que você editou para adicionar isso. Você está com sorte então. Tente este one-liner rápido e sujo (como root) em um shell BASH:
while true ; do output=$(netstat -anptu) ; clear ; echo "$output" ; sleep 2 ; done
edit: saída mais concisa e ordenada:
while true ; do output=$( (netstat -anpt | awk '{ print $1" "$4" "$7" "$6 }' | tail -n +3 ; netstat -anpu | awk '{ print $1" "$4" "$6 }' | tail -n +3 ) | egrep '[0-9]\/' | sort | uniq) ; clear ; date ; echo "$output" ; sleep 2 ; done
Você não especificou um sistema operacional. Mas se é Linux (o que eu acho provável, já que você menciona top ), então existe uma ferramenta chamada iftop , que pode exibir o uso atual de largura de banda por endereço IP. Isso não é exatamente o que você pediu, mas dependendo de suas necessidades, pode estar perto o suficiente.
Por que ninguém sugeriria a opção -c para netstat .
Adicione -c ao seu comando netstat & mostraria a saída ao vivo.