Esto es lo que veo en Nethogs:
Me preocupan los listados con PID ?
, que se ejecutan como root
. ¿Cómo puedo averiguar cuáles son estos? Estoy ejecutando Linux Mint 14.
Avíseme qué otra información debo incluir.
networking
malware
Alex D
fuente
fuente
netstat -tap
También puede mostrar programas relacionados con las conexiones (si se ejecuta como raíz). Las IP parecen ser algunas páginas japonesas de yahoo.Respuestas:
Esas son conexiones TCP que se usaron para hacer una conexión saliente a un sitio web. Por el seguimiento, puede saber
:80
cuál es el puerto que se utiliza para las conexiones HTTP a los servidores web, por lo general. Después de que el enlace de conexión TCP de 3 vías se haya completado, las conexiones se dejan en un estado de "espera para cerrar".Este bit es la dirección IP de su sistema local y ese es el puerto que se utilizó para realizar la conexión al servidor web remoto:
Ejemplo
Aquí está la salida de mi sistema usando
netstat -ant
:¿Ves el estado al final? Es TIME_WAIT. Puede convencerse aún más de esto agregando el
-p
interruptor para que podamos ver qué proceso está vinculado / asociado a esta conexión particular:Esto muestra que ningún proceso estaba afiliado a esto.
fuente
netstat
Puedo ver que su estado esLAST_ACK
.)