Perguntas sobre 'netstat'

Tags
___ qstntxt ___

Usando %code% , observei muitos dados enviados do meu computador e não sei qual processo enviou dados para fora do meu computador.

Instalei %code% para monitorar a transferência de dados ao vivo, mas parece que %code% não vê o processo que está enviando dados, o monitor do sistema mostra mais dados que nethogs. (veja a foto)

Como posso descobrir qual processo está enviando todos esses dados?

Atualização: Após um longo período de investigação, surgiu em minha mente que alguns meses atrás, eu adicionei no meu crontab, um ping a cada 5 minutos em um de meu site na Heroku para evitar que o dyno adormecesse. Eu removo essa tarefa e não envio de dados mais misterioso. É estranho que %code% não tenha conseguido identificar isso. Obrigado pela ajuda!

PS: Não funcionou para pingar o dyno em Heroku para evitar que ele adormecesse.

    
___ tag123process ___ Perguntas sobre como identificar processos, listá-los, enviar sinais, matá-los, atribuir e usar prioridades de processo. ___ qstnhdr ___ Que misterioso processo enviou dados para fora do meu computador? ___
6
respostas

Porta de rede aberta, mas sem processo anexado?

Eu tenho uma situação estranha acontecendo com uma porta de rede aberta. Minha principal questão é, por que não haveria um programa associado a uma porta TCP aberta: netstat -ln --program Active Internet connections (only servers) Proto Recv-...
07.08.2009 / 16:46
6
respostas

netstat mostra uma porta de escuta sem pid mas lsof não

Esta pergunta é similar a Porta de rede aberta, mas nenhum processo anexado? Eu tentei de tudo, analisei os logs, etc ... e não consigo encontrar nada. Meu netstat mostra uma porta de escuta TCP e uma porta UDP sem um pid. Quando eu proc...
13.09.2011 / 20:13
2
respostas

Atualização contínua do Netstat (o relógio altera a saída)

Estou usando este comando simples para monitorar conexões (para lidar com alguns ataques DoS recentes) no meu servidor Debian: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Como posso executá-lo continuamente? E...
12.06.2012 / 15:13
4
respostas

Monitoramento TCP em um servidor: comparando netstat vs lsof?

Estou monitorando a pilha TCP em um servidor na esperança de inferir genericamente problemas com o aplicativo na caixa. Minha primeira inclinação é medir o número de soquetes em todos os estados relatados (LISTEN, ESTABLISHED, FIN_WAIT2, TIME...
06.07.2009 / 22:29
3
respostas

Semântica de :: e 0.0.0.0 em sistemas operacionais de pilha dupla

De volta aos dias apenas com IPv4, uma conexão LISTEN mostrando em netstat como ouvindo em 0.0.0.0 responderia a conexões em qualquer interface IPv4 no sistema. Pelo que entendi, o novo idioma IPv6 :: escuta em todas as interfaces IP...
08.06.2009 / 03:48
3
respostas

Na saída para netstat, o que o [::] significa?

Nos resultados do netstat, o que significa o significado do significado? exemplo [::]: ssh [::]: * OUVIR     
07.09.2010 / 11:08
4
respostas

Como matar uma conexão TCP usando o utilitário tcpkill

Estou tentando matar uma conexão TCP ESTABLISHED usando tcpkill . A conexão é uma conexão HTTPS aberta. Aparece no netstat como: tcp 0 0 X.X.X.X:55601 X.X.X.X:https ESTABLISHED Então, de acordo com a página de ma...
26.09.2011 / 19:12
1
resposta

Netstat trava: por quê?

Às vezes (não muito frequentemente) quando digito "netstat", demora mais de 5 segundos para retornar. Enquanto outras vezes é instantânea. Eu tenho observado isso por semanas no meu servidor (CentOS 6.4), mas não entendo o porquê!? Alguém...
03.04.2014 / 16:46
2
respostas

Onde estão meus TIME_WAITs no Mac OS X?

Não há TIME_WAIT s no Mac OS X Normalmente, quando uma conexão TCP é fechada, o soquete do lado em que close() é chamado primeiro é deixado no estado TIME_WAIT . Quando um dos pares é uma máquina Mac OS X (Lion), não há TIME_WAIT...
24.10.2012 / 14:23
4
respostas

A execução de lsof -i mostra muitas conexões em CLOSE_WAIT? Devo me preocupar

Portanto, estou executando lsof -i | wc -l periodicamente e está me dizendo que, de 420 linhas, entre 240 e 255 estão em CLOSE_WAIT state. Como as conexões TCP entram nesse estado? Eu deveria estar preocupado e como devo resolver isso?...
16.09.2009 / 17:26