Вот что я вижу в Nethogs:
Я беспокоюсь о списках с PID ?, работает как root. Как я могу узнать, что это? Я использую Linux Mint 14.
Пожалуйста, дайте мне знать, какую другую информацию я должен включить.
networking
malware
Алекс Д
источник
источник
netstat -tapтакже может показывать программы, связанные с соединениями (если он запускается как root). IP-адреса, кажется, некоторые страницы Японии Yahoo.Ответы:
Это TCP-соединения, которые использовались для установления исходящего соединения с веб-сайтом. По последнему слову можно определить,
:80какой порт обычно используется для HTTP-подключений к веб-серверам. После завершения трехстороннего установления соединения TCP соединения остаются в состоянии ожидания закрытия.Этот бит является IP-адресом вашей локальной системы, и это порт, который использовался для подключения к удаленному веб-серверу:
пример
Вот вывод из моей системы с использованием
netstat -ant:Заметьте состояние в конце? Это TIME_WAIT. Далее вы можете сами убедиться в этом, добавив
-pпереключатель, чтобы мы могли видеть, какой процесс связан / связан с этим конкретным соединением:Это показывает, что ни один процесс не был связан с этим.
источник
netstatЯ могу видеть их состояниеLAST_ACK.)