Oto, co widzę w Nethogs:
Martwię się o aukcje z PID ?
, działające jako root
. Jak mogę się dowiedzieć, co to jest? Używam Linux Mint 14.
Daj mi znać, jakie inne informacje powinienem dołączyć.
networking
malware
Alex D.
źródło
źródło
netstat -tap
może również wyświetlać programy związane z połączeniami (jeśli działa jako root). Adresy IP wydają się być stronami japońskiego Yahoo.Odpowiedzi:
Są to połączenia TCP, które zostały użyte do nawiązania połączenia wychodzącego ze stroną internetową. Na podstawie końcowego można stwierdzić,
:80
który port jest zwykle używany do połączeń HTTP z serwerami WWW. Po zakończeniu uzgadniania połączenia TCP w 3 kierunkach połączenia pozostają w stanie „czekaj na zamknięcie”.Ten bit to adres IP twojego systemu lokalnego i jest to port, który został użyty do nawiązania połączenia ze zdalnym serwerem WWW:
Przykład
Oto dane wyjściowe z mojego systemu przy użyciu
netstat -ant
:Zauważ stan na końcu? Jest TIME_WAIT. Możesz się o tym przekonać, dodając
-p
przełącznik, abyśmy mogli zobaczyć, jaki proces jest powiązany / powiązany z tym konkretnym połączeniem:To pokazuje, że żaden proces nie był z tym powiązany.
źródło
netstat
Widzę, że ich stan toLAST_ACK
.)