如何判断nethogs列表中的神秘程序是否是恶意软件?

如何判断nethogs列表中的神秘程序是否是恶意软件?

这是我在 Nethogs 中看到的:

截屏

我担心带有 PID ?、运行为 的列表root。我怎样才能知道这些是什么?我正在运行 Linux Mint 14。

请让我知道我还应该包含哪些其他信息。

答案1

这些是用于与网站建立传出连接的 TCP 连接。您可以从尾随中看出:80通常用于与 Web 服务器进行 HTTP 连接的端口。 3 路 TCP 连接握手完成后,连接将处于“等待关闭”状态。

该位是本地系统的 IP 地址,也是用于连接到远程 Web 服务器的端口:

IP: 192.168.0.100  PORT: 50161

例子

这是我的系统的输出,使用netstat -ant

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT   

注意到最后的状态了吗?现在是 TIME_WAIT。您可以通过添加开关来进一步说服自己这一点,-p这样我们就可以看到哪个进程绑定/关联到这个特定的连接:

$ sudo netstat -antp | grep 192.168.1.20:54125
$

这表明没有任何进程与此相关。

相关内容