Sto cercando qualcosa che sia un mix di tcpdump, lsof e netstat.
Voglio poter filtrare come tcpdump, ma avere una colonna aggiuntiva che mostra l'ID del processo. Alla fine mi piacerebbe essere in grado di statistiche come wireshark, ma per applicazione.
Perché, chiedi?
Buona domanda. Voglio essere in grado di rispondere a cose del genere:
- Quale processo si sta collegando sulla porta 80 a * le100.com (di proprietà di google)
- Perché vedo pacchetti su amazonaws quando non ho browser in esecuzione?
- Perché c'è traffico verso stackoverflow.com quando non ci sono pagine Web aperte?
La GUI o riga di comando non ha importanza.
Questo è iniziato quando stavo cercando di capire cosa stava assorbendo tutta la larghezza di banda sulla mia connessione piuttosto limitata. (Abbiamo 4 computer in casa per una connessione asimmetrica 2M / 500k. Questo è bit, non byte.)