Das sehe ich in Nethogs:
Ich bin besorgt über die Auflistungen mit PID ?
, ausgeführt als root
. Wie kann ich herausfinden, was das ist? Ich verwende Linux Mint 14.
Bitte lassen Sie mich wissen, welche weiteren Informationen ich hinzufügen soll.
networking
malware
Alex D
quelle
quelle
netstat -tap
kann auch Programme anzeigen, die sich auf die Verbindungen beziehen (wenn es als root ausgeführt wird). Die IPs scheinen einige japanische Yahoo-Seiten zu sein.Antworten:
Dies sind TCP-Verbindungen, die zum Herstellen einer ausgehenden Verbindung zu einer Website verwendet wurden. Sie können anhand des Trailings erkennen,
:80
welcher Port normalerweise für HTTP-Verbindungen zu Webservern verwendet wird. Nachdem der 3-Wege-TCP-Verbindungs-Handshake abgeschlossen ist, verbleiben die Verbindungen im Status "Warten auf Schließen".Dieses Bit ist die IP-Adresse Ihres lokalen Systems und der Port, über den die Verbindung zum Remote-Webserver hergestellt wurde:
Beispiel
Hier ist die Ausgabe von meinem System mit
netstat -ant
:Beachten Sie den Zustand am Ende? Es ist TIME_WAIT. Sie können sich selbst davon überzeugen, indem Sie den
-p
Schalter hinzufügen , damit wir sehen können, welcher Prozess mit dieser bestimmten Verbindung verbunden ist:Dies zeigt, dass kein Prozess damit verbunden war.
quelle
netstat
Ich kann sehen, ihr Zustand istLAST_ACK
.)