nethogs 목록의 신비한 프로그램이 맬웨어인지 확인하는 방법 ?하고 root있습니다. 이것이 무엇인지 어떻게 알 수

이것이 Nethogs에서 볼 수있는 내용입니다.

스크린 샷

PID를 사용하여 목록을 걱정 ?하고 root있습니다. 이것이 무엇인지 어떻게 알 수 있습니까? Linux Mint 14를 실행 중입니다.

포함해야 할 다른 정보를 알려주십시오.



답변

웹 사이트에 나가는 데 사용되는 TCP 연결입니다. :80일반적으로 웹 서버에 대한 HTTP 연결에 사용되는 포트 인 후미 를 알 수 있습니다 . 3 방향 TCP 연결 핸드 셰이크가 완료된 후 연결은 “닫기 대기”상태로 남아 있습니다.

이 비트는 로컬 시스템의 IP 주소이며 원격 웹 서버에 연결하는 데 사용 된 포트입니다.

IP: 192.168.0.100  PORT: 50161

내 시스템의 출력은 다음과 같습니다 netstat -ant.

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

마지막 상태를 알 수 있습니까? TIME_WAIT입니다. -p스위치 를 추가 하여이 특정 연결에 어떤 프로세스가 바인딩 / 연결되어 있는지 확인할 수 있습니다.

$ sudo netstat -antp | grep 192.168.1.20:54125
$

이것은 이와 관련된 프로세스가 없음을 나타냅니다.


답변