我想知道是否有软件尝试通过互联网建立连接。我有一个奇怪的二进制文件,我想知道该软件在执行时是否需要连接到互联网。
答案1
使用单独的用户运行此程序,并使用 iptables 记录所有流量:
iptables -A OUTPUT -m owner --uid-owner otheruser -j LOG
然后你会在dmesg中找到日志。通过dmesg -w或观看tail -f /var/log/kern.log。
答案2
您可以使用 application 监控通过互联网连接的应用程序nethogs。这就像Resource Monitor在 Windows(网络窗格)中一样。
您可以使用它来查看使用互联网的应用程序以及每个应用程序使用的带宽。