Bagaimana menemukan proses mana yang dikomunikasikan dengan ip tertentu pada waktu tertentu?

0

Ini mungkin pertanyaan noobie ...

Saya membuka nethogs, dan saya mendapat hasil sebagai berikut

3001 nabil    /opt/google/chrome/chrome                   wlp6s0      0.602       0.163 KB/sec
      ? root     192.168.1.2:59844-69.172.201.153:443                    0.000       0.000 KB/sec
      ? root     192.168.1.2:59842-69.172.201.153:443                    0.000       0.000 KB/sec
      ? root     192.168.1.2:59840-69.172.201.153:443                    0.000       0.000 KB/sec
      ? root     192.168.1.2:59838-69.172.201.153:443                    0.000       0.000 KB/sec
      ? root     unknown TCP

baris pertama adalah karena saya memiliki chrome terbuka, tetapi 4 baris lainnya saya tidak tahu proses mana yang menggunakannya. (whois di 69.172.201.153 juga tidak membantu) Yang ingin saya ketahui adalah, proses mana yang memprakarsai mereka, dan idealnya data yang telah dikirim.

Ernest Dujo
sumber
Saya tidak bisa berkomentar (tidak cukup perwakilan) jadi saya akan menulis ini sebagai jawaban. Sudahkah Anda mencoba alat sniffer? Ada sejumlah besar dari mereka dan mereka dapat menangkap lalu lintas masuk / keluar dengan milidetik dan byte yang ditransfer. Menurut saya itu semua yang Anda butuhkan. Meskipun Anda harus menjalankan apa pun yang ingin Anda amati untuk kedua kalinya di bawah pengawasan aplikasi sniffer kali ini, sehingga dapat mendaftarkan lalu lintas apa pun.
saat ini saya telah memblokir semua ips (yang tampak mencurigakan bagi saya), apakah mereka login di suatu tempat?
Ernest Dujo
nama prosesnya akan sangat berguna menurut saya
Ernest Dujo
1
coba netstat -tulpn saat berikutnya itu terjadi.
Ivan

Jawaban:

1

Per Unix.SE ? PID disebabkan oleh lalu lintas jaringan yang berasal dari kernel itu sendiri bukan proses. Dalam kasus mereka aplikasi membaca file melalui NFS, sehingga aplikasi hanya memanggil read dan kernel melakukan koneksi jaringan di luar aplikasi. Adakah saham NFS, atau aktivitas jaringan tidak langsung lainnya yang terjadi?

stonemetal
sumber
Bagaimana saya bisa tahu itu?
Ernest Dujo
@ ErnestDujo Jika saya tidak salah mount -l akan mencantumkan semua mount dan tipenya, mount dengan tipe nfs akan menjadi bagian nfs. Anda mungkin juga melihat apakah Anda telah menginstal dan menjalankan rpc.nfsd.
stonemetal