web-dev-qa-db-fra.com

Quel processus accède à quelles adresses IP?

Après avoir installé Conky et répertorié toutes mes connexions entrantes et sortantes, je commence à me demander ce qui se passe réellement et ce qui se passe et pourquoi.

screenshot

Je commence à être un peu méfiant. Comment savoir quel processus accède à laquelle de ces adresses?

3
Qohelet

Si vous voulez seulement voir les liens qui éveillent vos soupçons, vous pouvez vraiment utiliser lsof.

Sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"

lsof -i limite la sortie aux connexions Internet.
utilise egrep (au lieu de grep) pour pouvoir fournir des alternatives dans la chaîne de recherche (séparées par |), -i indique à egrep d'ignorer la casse. (DARK vs. dark).

Si vous avez des adresses IP au lieu de noms d'hôtes, utilisez

Sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
2
guntbert

Vous pouvez exécuter lsof -n|grep TCP pour savoir quels programmes se connectent à quelles adresses IP.

1
dobey

Mon outil préféré traitant des processus et de l'utilisation du réseau est nethogs (installez-le avec Sudo apt-get install nethogs).

Cet outil affiche chaque processus et la bande passante qu'il consomme, mais ne montre pas les adresses IP auxquelles les processus se connectent. Vous devrez peut-être le démarrer avec le nom de l'interface, par exemple. Sudo nethogs wlan0.

enter image description here

0
guntbert