我用来iftop查看我的机器正在建立哪些连接。我看到与远程服务器的一个奇怪的连接,我不知道该连接,也不知道为什么要建立该连接。
me => unknown.domain.com 0b 638b 638b
<= 0b 754b 764b
me => gateway 0b 179b 179b
<= 0b 205b 205b
239.255.255.250 => local-machine 0b 0b 0b
<= 0b 0b 1.61Kb
我如何找出正在与哪个进程建立连接unknown.domain.com?
答案1
netstat -ap
输出的示例...
[me@util tmp]$ netstat -ap |more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 util:34782 unknown.domain.com:http ESTABLISHED 15273/firefox
上面的输出被缩写以突出显示单个示例。您的实际输出很可能会更长。
=== 编辑 ===
使用的替代方法netstat是...
ss -tp
答案2
我不觉得漂亮netstat -apOS/X(10.11.6、El Capitan)上的功能。您可以使用以下方式获取相同的信息拉索夫在 OS/X 上,lsof 还有一个额外的优点,即它可用于所有类 Unix 平台。
$ lsof | grep dropbox.com
Dropbox 659 quentin 21u IPv4 0x3704bf24379 0t0 TCP 10.15.1.6:49609->client.v.dropbox.com:https (CLOSE_WAIT)
Lsof 的作用远不止于此。感谢 Vic Abell 提供了这个出色的工具!