Que processo está fazendo uma conexão particular

Navegue suas respostas
1

Estou usando iftop para ver quais conexões estão sendo feitas em minha máquina. Eu vejo essa estranha conexão com um servidor remoto que eu não sei e não sei porque essa conexão está sendo feita. 

me               => unknown.domain.com    0b    638b    638b
                 <=                       0b    754b    764b
me               => gateway               0b    179b    179b
                 <=                       0b    205b    205b
239.255.255.250  => local-machine         0b      0b      0b
                 <=                       0b      0b   1.61Kb

Como posso descobrir qual processo está fazendo a conexão com unknown.domain.com ?

    
por francium 10.08.2016 / 18:39

2 respostas

5

netstat -ap

Um exemplo da saída ... 

[me@util tmp]$ netstat -ap |more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 util:34782              unknown.domain.com:http ESTABLISHED 15273/firefox

A saída acima é abreviada para destacar um único exemplo. Sua saída real provavelmente será muito maior.



=== EDITAR ===

Uma alternativa para usar netstat é ... 

ss -tp
    
por 10.08.2016 / 19:14
0

Eu não encontro a funcionalidade bacana netstat -ap no OS / X (10.11.6, El Capitan). Você pode obter as mesmas informações usando o lsof no OS / X, e o lsof tem uma vantagem adicional que está disponível para todas as plataformas do tipo Unix. 

$ lsof | grep dropbox.com
Dropbox 659 quentin 21u  IPv4 0x3704bf24379 0t0  TCP 10.15.1.6:49609->client.v.dropbox.com:https (CLOSE_WAIT)

O Lsof faz muito mais que isso. Obrigado a Vic Abell por esta excelente ferramenta!

ftp://lsof.itap.purdue.edu/pub/tools /unix/lsof/lsof.tar.bz2

    
por 10.08.2016 / 20:32

Tags

Saída de clonagem de um terminal O que é '&' em termos simples? [duplicado]