นี่คือสิ่งที่ฉันเห็นใน Nethogs:
ฉันกังวลเกี่ยวกับรายชื่อที่มี PID วิ่ง? rootฉันจะค้นหาสิ่งเหล่านี้ได้อย่างไร ฉันใช้ Linux Mint 14
โปรดแจ้งให้ฉันทราบว่าควรรวมข้อมูลอื่นใด
นี่คือสิ่งที่ฉันเห็นใน Nethogs:
ฉันกังวลเกี่ยวกับรายชื่อที่มี PID วิ่ง? rootฉันจะค้นหาสิ่งเหล่านี้ได้อย่างไร ฉันใช้ Linux Mint 14
โปรดแจ้งให้ฉันทราบว่าควรรวมข้อมูลอื่นใด
คำตอบ:
เหล่านี้คือการเชื่อมต่อ TCP ที่ใช้ในการสร้างการเชื่อมต่อขาออกไปยังเว็บไซต์ คุณสามารถบอกได้จากการติดตาม:80ซึ่งเป็นพอร์ตที่ใช้สำหรับการเชื่อมต่อ HTTP ไปยังเว็บเซิร์ฟเวอร์โดยทั่วไป หลังจากจับมือการเชื่อมต่อ TCP แบบ 3 ทางเสร็จสิ้นการเชื่อมต่อจะอยู่ในสถานะ "รอเพื่อปิด"
บิตนี้เป็นที่อยู่ IP ของระบบโลคัลของคุณและเป็นพอร์ตที่ใช้ในการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ระยะไกล:
IP: 192.168.0.100 PORT: 50161
นี่คือผลลัพธ์จากระบบของฉันโดยใช้netstat -ant:
tcp 0 0 192.168.1.20:54125 198.252.206.25:80 TIME_WAIT
แจ้งให้ทราบถึงสถานะที่สิ้นสุดหรือไม่ มันคือ TIME_WAIT คุณสามารถโน้มน้าวใจตัวคุณเองต่อไปได้โดยการเพิ่ม-pสวิตช์เพื่อให้เราสามารถเห็นกระบวนการที่เชื่อมโยง / เชื่อมโยงกับการเชื่อมต่อนี้:
$ sudo netstat -antp | grep 192.168.1.20:54125
$
นี่แสดงให้เห็นว่าไม่มีกระบวนการใดเกี่ยวข้องกับสิ่งนี้
netstatฉันเห็นสถานะของพวกเขาอยู่LAST_ACK)
netstat -tapยังสามารถแสดงโปรแกรมที่เกี่ยวข้องกับการเชื่อมต่อ (ถ้ามันทำงานเป็นรูท) IP ดูเหมือนว่าจะเป็นหน้าญี่ปุ่นของ Yahoo