如何关闭出现在nethogs中的根进程“未知TCP”?

11

如何关闭显示在nethogs中的根进程“未知TCP”?

我认为我的盒子已经被塞满,并且使用nethogs我看到“未知TCP”的根进程。谁能告诉我这是否是预期的过程,可能的用途以及是否/如何关闭该过程。

我更改了用户密码以尝试阻止此人,但是我不确定是否足够。 在此处输入图片说明

更新 现在我也看到了..这么铺好了吗? 在此处输入图片说明

root 
迪布斯
source
发布有问题的日志条目。
Panther
@ bodhi.zazen对不起,如何发布日志?在哪里可以找到它?
DIBS
2
发布屏幕截图或有关您正在查看的内容的更多信息,或使用其他工具,例如sudo netstat -ntulpsudo lsof -i -n -P
Panther
@ bodhi.zazen该图像告诉您足够的信息吗?
DIBS
3
我认为您不一定是扎根的-nethogs说应该使用0字节的“未知TCP”:sourceforge.net/p/nethogs/bugs/17
ImaginaryRobots

Answers:

15

“ Nethogs”程序包将始终显示一个称为“未知TCP”的假进程,该进程对应于它无法识别的所有内容。请注意,它没有进程ID,并且数据量显示为0,表明没有任何未知流量。

这是nethogs源代码中的那行被初始化的行:

unknowntcp = new Process (0, "", "unknown TCP");

源代码下载,请查看process.cpp)

在nethogs sourceforge页面上也有一个错误报告,说明它是正常的:http : //sourceforge.net/p/nethogs/bugs/17/

显示的“远程登录服务”过程归lightdm用户所有,该用户是您的登录屏幕,并且尚未发送或接收任何数据。我不确定默认情况下它是否正常运行,但是您发布的屏幕快照中的网络似乎没有任何作用,因此它也应该是安全的。

http://packages.ubuntu.com/saucy/remote-login-service

因此,根据您发布的内容,似乎没有异常,并且(除非找到其他问题的证据)您的计算机很可能是安全的。如果您真的很担心,可以确保完全重新安装。

虚构机器人
source
感谢您的帮助。当没有人使用机器时,我在nethogs中也出现了许多其他IP范围。我认为仍然存在问题,因为我似乎每小时使用约500Mb的流量。
Dibs 2014年
那样的流量绝对是可疑的。进行备份,擦除硬盘驱动器,然后从已知有效的安装程序DVD中进行全新安装。
ImaginaryRobots
1
您可能还需要安装并运行chkrootkit和rkhunter,它们应该有助于检测入侵。
ImaginaryRobots
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.