Inilah yang saya lihat di Nethogs:
Saya khawatir tentang cantuman dengan PID ?
, berjalan sebagai root
. Bagaimana saya bisa mengetahui apa ini? Saya menjalankan Linux Mint 14.
Tolong beri tahu saya informasi apa yang harus saya sertakan.
networking
malware
Alex D
sumber
sumber
netstat -tap
juga dapat menampilkan program yang terkait dengan koneksi (jika dijalankan sebagai root). IPs tampaknya beberapa halaman jepang yahoo.Jawaban:
Itu adalah koneksi TCP yang digunakan untuk membuat koneksi keluar ke situs web. Anda dapat mengetahui dari trailing
:80
yang merupakan port yang digunakan untuk koneksi HTTP ke server web, biasanya. Setelah 3 cara handshake koneksi TCP selesai, koneksi dibiarkan dalam status "tunggu untuk menutup".Bit ini adalah alamat IP sistem lokal Anda dan itulah port yang digunakan untuk membuat koneksi ke server web jarak jauh:
Contoh
Ini output dari sistem saya menggunakan
netstat -ant
:Perhatikan keadaan di bagian akhir? Ini TIME_WAIT. Anda selanjutnya dapat meyakinkan diri sendiri tentang hal ini dengan menambahkan
-p
sakelar sehingga kami dapat melihat proses apa yang terikat / terkait dengan koneksi khusus ini:Ini menunjukkan bahwa tidak ada proses yang berafiliasi dengan ini.
sumber
netstat
Aku bisa melihat keadaan merekaLAST_ACK
.)