如何判断nethogs列表中的神秘程序是否为恶意软件?


12

这是我在Nethogs中看到的:

屏幕截图

我担心使用PID ?运行的清单root。我如何找出这些是什么?我正在运行Linux Mint 14。

请让我知道我还应该包括哪些其他信息。


您是否以root用户身份运行nethogs?netstat -tap也可以显示与连接有关的程序(如果它以root身份运行)。IP似乎是一些日本的Yahoo页面。
jofel 2013年

Answers:


14

这些是用于建立到网站的传出连接的TCP连接。您可以从尾部知道:80通常用于Web服务器HTTP连接的端口。3种方式的TCP连接握手完成后,连接将处于“等待关闭”状态。

此位是您本地系统的IP地址,这是用于连接到远程Web服务器的端口:

IP: 192.168.0.100  PORT: 50161

这是我系统使用的输出netstat -ant

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT   

注意最后的状态吗?现在是TIME_WAIT。您可以通过添加-p开关进一步使自己相信这一点,以便我们了解与此特定连接绑定/关联的进程:

$ sudo netstat -antp | grep 192.168.1.20:54125
$

这表明没有进程与此相关。


1
因此,对于不懂网络的用户来说,简而言之……这些根本不是单独的进程,而是由我的Web浏览器建立并等待关闭的连接吗?(据netstat我所知,他们的状态是LAST_ACK。)
Alex D

@AlexD-是的,他们正在等待被关闭。
slm
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.