У меня есть iMac, на котором я отключил почти все приложения. Браузер, скайп, Spotify все отключены. Несмотря на это, когда я делаю tcpdump я записываю еще много трафика TCP.
Как я могу понять, откуда этот трафик? Какие приложения или обработка вовлечены?
Чтобы увидеть, какие процессы в настоящее время связаны с сокетами TCP в Mac OS X (10.8), можно использовать lsof -itcp который предоставит список открытых файлов (сетевые подключения представлены в виде специальных типов файлов) и идентификатор процесса, который связан с открытая розетка. В настоящее время в моей системе:
[mini-nevie:~] nevinwilliams% lsof -itcp
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
WebProces 91698 nevinwilliams 27u IPv4 0x902ab8abaca8b3f9 0t0 TCP 192.168.2.11:51499->stackoverflow.com:http (ESTABLISHED)
WebProces 91698 nevinwilliams 43u IPv4 0x902ab8abb8727269 0t0 TCP 192.168.2.11:51475->stackoverflow.com:http (ESTABLISHED)
Обратите внимание, что в этом листинге вместо номера указано имя порта (находится в /etc /services), что само по себе полезно для определения типа трафика. Используйте lsof -Pitcp для числового списка.
Я вижу, что один процесс с идентификатором 91698 имеет два веб-подключения к stackoverflow.com ...
Чтобы получить полную информацию о процессе с PID 91695, я могу использовать ps -f -p91698 ...
mini-nevie:~] nevinwilliams% ps -f -p91698
UID PID PPID C STIME TTY TIME CMD
501 91698 91695 0 12:41am ?? 26:05.50 /System/Library/StagedFrameworks/Safari/WebKit2.framework/WebProcess.app/Contents/MacOS/WebProcess /System/Library/StagedFrameworks/Safari/WebKit2.framework/WebKit2 -type webprocess -servicename com.apple.WebKit.WebProcess-91695-0x10d7011e0 -localization en_US
который говорит мне, что это часть фреймворка Safari, очевидно, потому что я подключен к сайту с Safari, когда я пишу это.
Для получения дополнительной информации о netstat , lsof и ps см. Соответствующие страницы man .