Se você quiser apenas ver essa conexão que desperta sua suspeita, você pode realmente usar lsof
.
sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"
lsof -i
restringe a saída a conexões com a Internet.
use egrep
(em vez de grep
) para poder fornecer alternativas na string de pesquisa (separadas por |
), -i
diz ao egrep para ignorar maiúsculas e minúsculas (DARK vs. escuro).
Se você tiver endereços IP em vez de nomes de host, use
sudo lsof -ni | egrep -i "10\.0\.8|193\.170"