5

Я использую Ubuntu Trusty, и мой системный монитор обнаруживает подозрительный сетевой трафик: систематически у меня есть загрузка 600 КБ / с и загрузка 550 КБ / с.

используя NetHogs я получаю:

NetHogs version 0.8.0

  PID USER     PROGRAM                            DEV        SENT      RECEIVED       
?     root     192.168.0.3:2049-192.168.0.2:677          406.888  557.587 KB/sec
2861  paolo    /usr/bin/gnome-shell               eth1     0.264    2.196 KB/sec
?     root     unknown TCP                                 0.000    0.000 KB/sec

  TOTAL                                                  407.196  559.816 KB/sec

Первая строка показывает мой подозрительный трафик, но не дает мне никакой информации о том, какой процесс генерирует трафик.

Как мне узнать, какой процесс отвечает за этот трафик?

Должен ли я беспокоиться об этом?

|источник

1 ответ1

3

Вы можете использовать netstat -tulpn | grep <portnumber> чтобы найти, какой процесс прослушивает определенный порт. В качестве альтернативы вы можете использовать утилиту lsof для просмотра открытых соединений, включая идентификатор процесса.

Тем не менее, соединение в выводе Nethogs похоже на соединение NFS (на основе номеров портов). У вас есть NFS-монтирование в вашей системе?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .