哪个进程正在访问哪个 IP？

Question 1

如果您只想查看那些引起您怀疑的连接，您确实可以使用lsof。

sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"

lsof -i将输出限制为互联网连接。
使用egrep(而不是grep) 可以在搜索字符串中提供替代方案（以分隔|），-i告诉 egrep 忽略大小写（DARK 与 dark）。

如果你有 IP 地址而不是主机名，请使用

sudo lsof -ni | egrep -i "10\.0\.8|193\.170"

Answer

如果您只想查看那些引起您怀疑的连接，您确实可以使用lsof。

sudo lsof -i | egrep -i "cloudfront|poneytelecom|dark"

lsof -i将输出限制为互联网连接。
使用egrep(而不是grep) 可以在搜索字符串中提供替代方案（以分隔|），-i告诉 egrep 忽略大小写（DARK 与 dark）。

如果你有 IP 地址而不是主机名，请使用

sudo lsof -ni | egrep -i "10\.0\.8|193\.170"

Question 2

你可以运行一下lsof -n|grep TCP就知道哪些程序正在连接哪些IP。

Answer

你可以运行一下lsof -n|grep TCP就知道哪些程序正在连接哪些IP。

Question 3

我最喜欢的处理进程和网络使用的工具是nethogs（使用安装sudo apt-get install nethogs）。

此工具显示每个进程及其消耗的带宽，但它不显示进程连接的 IP 地址。您可能必须使用接口名称来启动它，例如sudo nethogs wlan0。

在此处输入图片描述

Answer

我最喜欢的处理进程和网络使用的工具是nethogs（使用安装sudo apt-get install nethogs）。

此工具显示每个进程及其消耗的带宽，但它不显示进程连接的 IP 地址。您可能必须使用接口名称来启动它，例如sudo nethogs wlan0。

在此处输入图片描述

相关内容