Qual processo está acessando quais IPs?

Navegue suas respostas
2

Depois de instalar o Conky e listar todas as minhas conexões de entrada e de saída, começo a imaginar o que realmente está acontecendo e o que e por que as coisas estão acontecendo.

Estou ficando um pouco desconfiado. Como posso saber qual processo está acessando quais desses endereços?

    
por Qohelet 08.05.2015 / 19:01

3 respostas

1

Se você quiser apenas ver essa conexão que desperta sua suspeita, você pode realmente usar lsof . 

sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"

lsof -i restringe a saída a conexões com a Internet.
use egrep (em vez de grep ) para poder fornecer alternativas na string de pesquisa (separadas por | ), -i diz ao egrep para ignorar maiúsculas e minúsculas (DARK vs. escuro).

Se você tiver endereços IP em vez de nomes de host, use 

sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
    
por guntbert 08.05.2015 / 21:58
0

Você pode executar lsof -n|grep TCP para saber quais programas estão se conectando a quais IPs.

    
por dobey 08.05.2015 / 19:30
0

Minha ferramenta favorita para lidar com processos e uso de rede é nethogs (instale com sudo apt-get install nethogs ).

Esta ferramenta exibe todos os processos e a largura de banda que consome, mas não mostra os endereços IP onde os processos estão se conectando. Você pode ter que iniciá-lo com o nome da interface, por exemplo sudo nethogs wlan0 .

    
por guntbert 08.05.2015 / 22:16
Remova os recuos do vim quando eu colar diretamente da área de transferência do sistema Problemas ao iniciar placa PCI de porta serial