我正在使用 ubuntu trusty,我的系统监视器检测到可疑的网络流量:系统上我有 600kB/s 的下载流量和 550KB/s 的上传流量。
使用 NetHogs 我得到:
NetHogs version 0.8.0
PID USER PROGRAM DEV SENT RECEIVED
? root 192.168.0.3:2049-192.168.0.2:677 406.888 557.587 KB/sec
2861 paolo /usr/bin/gnome-shell eth1 0.264 2.196 KB/sec
? root unknown TCP 0.000 0.000 KB/sec
TOTAL 407.196 559.816 KB/sec
第一行显示了我的可疑流量,但它没有给我任何有关哪个进程正在生成流量的信息。
我如何知道哪些进程负责该流量?
我应该担心这个吗?
答案1
您可以使用它netstat -tulpn | grep <portnumber>来查找哪个进程正在监听某个端口。或者,您可以使用该lsof实用程序来查看打开的连接,包括进程 ID。
也就是说,Nethogs 输出中的连接看起来像是 NFS 连接(基于端口号)。您的系统上有 NFS 挂载吗?