Après avoir installé Conky et répertorié toutes mes connexions entrantes et sortantes, je commence à me demander ce qui se passe réellement et ce qui se passe et pourquoi.
Je commence à être un peu méfiant. Comment savoir quel processus accède à laquelle de ces adresses?
Si vous voulez seulement voir les liens qui éveillent vos soupçons, vous pouvez vraiment utiliser lsof
.
Sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"
lsof -i
limite la sortie aux connexions Internet.
utilise egrep
(au lieu de grep
) pour pouvoir fournir des alternatives dans la chaîne de recherche (séparées par |
), -i
indique à egrep d'ignorer la casse. (DARK vs. dark).
Si vous avez des adresses IP au lieu de noms d'hôtes, utilisez
Sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
Vous pouvez exécuter lsof -n|grep TCP
pour savoir quels programmes se connectent à quelles adresses IP.
Mon outil préféré traitant des processus et de l'utilisation du réseau est nethogs
(installez-le avec Sudo apt-get install nethogs
).
Cet outil affiche chaque processus et la bande passante qu'il consomme, mais ne montre pas les adresses IP auxquelles les processus se connectent. Vous devrez peut-être le démarrer avec le nom de l'interface, par exemple. Sudo nethogs wlan0
.