如何判断nethogs列表中的神秘程序是否是恶意软件？

Question

这些是用于与网站建立传出连接的 TCP 连接。您可以从尾随中看出:80通常用于与 Web 服务器进行 HTTP 连接的端口。 3 路 TCP 连接握手完成后，连接将处于“等待关闭”状态。

该位是本地系统的 IP 地址，也是用于连接到远程 Web 服务器的端口：

IP: 192.168.0.100  PORT: 50161

这是我的系统的输出，使用netstat -ant：

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

注意到最后的状态了吗？现在是 TIME_WAIT。您可以通过添加开关来进一步说服自己这一点，-p这样我们就可以看到哪个进程绑定/关联到这个特定的连接：

$ sudo netstat -antp | grep 192.168.1.20:54125
$

这表明没有任何进程与此相关。

Answer 1

这些是用于与网站建立传出连接的 TCP 连接。您可以从尾随中看出:80通常用于与 Web 服务器进行 HTTP 连接的端口。 3 路 TCP 连接握手完成后，连接将处于“等待关闭”状态。

该位是本地系统的 IP 地址，也是用于连接到远程 Web 服务器的端口：

IP: 192.168.0.100  PORT: 50161

这是我的系统的输出，使用netstat -ant：

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

注意到最后的状态了吗？现在是 TIME_WAIT。您可以通过添加开关来进一步说服自己这一点，-p这样我们就可以看到哪个进程绑定/关联到这个特定的连接：

$ sudo netstat -antp | grep 192.168.1.20:54125
$

这表明没有任何进程与此相关。

相关内容