Quel processus accède à quelles adresses IP?
Après avoir installé Conky et répertorié toutes mes connexions entrantes et sortantes, je commence à me demander ce qui se passe réellement et ce qui se passe et pourquoi.
Je commence à être un peu méfiant. Comment savoir quel processus accède à laquelle de ces adresses?
Si vous voulez seulement voir les liens qui éveillent vos soupçons, vous pouvez vraiment utiliser lsof.
Sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"
lsof -i limite la sortie aux connexions Internet.
utilise egrep (au lieu de grep) pour pouvoir fournir des alternatives dans la chaîne de recherche (séparées par |), -i indique à egrep d'ignorer la casse. (DARK vs. dark).
Si vous avez des adresses IP au lieu de noms d'hôtes, utilisez
Sudo lsof -ni | egrep -i "10\.0\.8|193\.170"
Vous pouvez exécuter lsof -n|grep TCP pour savoir quels programmes se connectent à quelles adresses IP.
Mon outil préféré traitant des processus et de l'utilisation du réseau est nethogs (installez-le avec Sudo apt-get install nethogs).
Cet outil affiche chaque processus et la bande passante qu'il consomme, mais ne montre pas les adresses IP auxquelles les processus se connectent. Vous devrez peut-être le démarrer avec le nom de l'interface, par exemple. Sudo nethogs wlan0.
