Qohelet Asked: 2015-05-09 09:01:21 +0800 CST2015-05-09 09:01:21 +0800 CST 2015-05-09 09:01:21 +0800 CST 哪个进程正在访问哪些 IP? 772 安装 Conky 并列出我所有的入站和出站连接后,我开始想知道到底发生了什么,发生了什么以及为什么会发生。 我有点怀疑了。我怎么知道哪个进程正在访问这些地址中的哪一个? connection 3 个回答 Voted Best Answer guntbert 2015-05-09T11:58:04+08:002015-05-09T11:58:04+08:00 如果你只想看到那些引起你怀疑的联系,你就可以真正使用lsof。 sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark" lsof -i将输出限制为互联网连接。 使用egrep(而不是grep)能够在搜索字符串中提供替代项(由 分隔|),-i告诉 egrep 忽略大小写(DARK 与 dark)。 如果您有 IP 地址而不是主机名,请使用 sudo lsof -ni | egrep -i "10\.0\.8|193\.170" dobey 2015-05-09T09:30:03+08:002015-05-09T09:30:03+08:00 您可以运行lsof -n|grep TCP以了解哪些程序正在连接到哪些 IP。 guntbert 2015-05-09T12:16:19+08:002015-05-09T12:16:19+08:00 我最喜欢的处理进程和网络使用的工具是nethogs(安装它sudo apt-get install nethogs)。 该工具显示每个进程及其消耗的带宽,但不显示进程连接的 IP 地址。您可能必须以接口名称开头,例如sudo nethogs wlan0.
如果你只想看到那些引起你怀疑的联系,你就可以真正使用
lsof。lsof -i将输出限制为互联网连接。使用
egrep(而不是grep)能够在搜索字符串中提供替代项(由 分隔|),-i告诉 egrep 忽略大小写(DARK 与 dark)。如果您有 IP 地址而不是主机名,请使用
您可以运行
lsof -n|grep TCP以了解哪些程序正在连接到哪些 IP。我最喜欢的处理进程和网络使用的工具是
nethogs(安装它sudo apt-get install nethogs)。该工具显示每个进程及其消耗的带宽,但不显示进程连接的 IP 地址。您可能必须以接口名称开头,例如
sudo nethogs wlan0.