iftop
- это консольная /shell-программа, похожая на top, которая может использовать библиотеку pcap (также используемую tcpdump и wireshark). Он доступен для Ubuntu из вселенной.
sudo aptitude install iftop
sudo iftop
При запуске обновления в системе Ubuntu:
С помощью netstat вы можете узнать, какой процесс подключен к определенному порту или IP. Для портов хорошая идея ставить перед двоеточием префикс.
sudo netstat -plantu | grep "some_port_number_or_ip_address"
Например, чтобы посмотреть открытые соединения для ssh:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
Вы также можете искать соединения с открытым портом с помощью lsof:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
Вы можете получить больше информации об открытых файлах из lsof с -p PID.
sudo lsof -p 2376
(Много выхода из этого подавлено)