Raccomandazione software: analizzatore di rete della riga di comando che mostra il processo proprietario

7

Sto cercando qualcosa che sia un mix di tcpdump, lsof e netstat.

Voglio poter filtrare come tcpdump, ma avere una colonna aggiuntiva che mostra l'ID del processo. Alla fine mi piacerebbe essere in grado di statistiche come wireshark, ma per applicazione.

Perché, chiedi?

Buona domanda. Voglio essere in grado di rispondere a cose del genere:

  • Quale processo si sta collegando sulla porta 80 a * le100.com (di proprietà di google)
  • Perché vedo pacchetti su amazonaws quando non ho browser in esecuzione?
  • Perché c'è traffico verso stackoverflow.com quando non ci sono pagine Web aperte?

La GUI o riga di comando non ha importanza.

Questo è iniziato quando stavo cercando di capire cosa stava assorbendo tutta la larghezza di banda sulla mia connessione piuttosto limitata. (Abbiamo 4 computer in casa per una connessione asimmetrica 2M / 500k. Questo è bit, non byte.)

    
posta Sherwood Botsford 27.01.2014 - 06:06
fonte

2 risposte

2

lsof lo farà con i flag e gli argomenti corretti. I seguenti flag ti mostreranno il programma e il PID usando le connessioni aperte.

-P to show you port numbers instead of names.
-i[tcp|udp][@hostname|IP][:port]

Ecco alcuni esempi delle 3 situazioni elencate.

lsof [email protected]:80

Nota, non credo che lsof permetta il globbing con *

lsof [email protected]

o

lsof [email protected]
    
risposta data 01.02.2014 - 21:10
fonte
-1

Hai provato a scrivere una directory sulla tua scheda SD. Esempio. Directoryname_Read_write_exacute_system_port. L'esperto può capire il resto. Non per la lil league.

    
risposta data 28.12.2014 - 23:41
fonte

Leggi altre domande sui tag