strace、netstat 或 tcpdump 识别未知的网络活动和程序

strace、netstat 或 tcpdump 识别未知的网络活动和程序

我一直在尝试找出一些网络调用的来源,特别是与 bc.googleusercontent.com 关联的 IP 地址

我有点好奇为什么这种网络活动只在使用 Firefox 时发生,而且据我所知,googleusercontent.com 既是为谷歌生态圈以外的个人、私营企业等提供的服务,也是谷歌自己使用的服务。

在我的网络适配器上使用 tcpdump 并使用 grep 过滤 bc.googlecontent.com 可以隔离该活动,但现在我需要深入挖掘并找出激活这些调用的服务/程序等。

建议使用 Strace,但是它需要 PID,我无法根据每个连接获取它,或者即使发生了,它也很快消失了,因此无法看到它。有没有办法使用 strace 以便它预先进行必要的过滤,从而消除所有其他活动,或者更好的是,我可以使用另一个 Linux 程序立即获取进行这些连接的程序的名称。

谢谢。

相关内容