如何判断nethogs列表中的神秘程序是否为恶意软件?
Ale*_*x D 23 networking malware
这是我在 Nethogs 中看到的:
我担心带有 PID 的列表?,作为root. 我怎样才能知道这些是什么?我正在运行 Linux Mint 14。
请让我知道我应该包括哪些其他信息。
slm*_*slm 20
这些是用于与网站建立传出连接的 TCP 连接。您可以从尾随看出:80哪个端口通常用于到 Web 服务器的 HTTP 连接。在 3 路 TCP 连接握手完成后,连接将处于“等待关闭”状态。
此位是您本地系统的 IP 地址,这是用于连接到远程 Web 服务器的端口:
IP: 192.168.0.100 PORT: 50161
例子
这是我的系统使用的输出netstat -ant:
tcp 0 0 192.168.1.20:54125 198.252.206.25:80 TIME_WAIT
注意到最后的状态了吗?现在是 TIME_WAIT。您可以通过添加-p开关来进一步说服自己,以便我们可以看到与此特定连接绑定/关联的进程:
$ sudo netstat -antp | grep 192.168.1.20:54125
$
这表明没有任何进程与此相关。
- 谢谢你!我怀疑它们来自 firefox,但是 root 用户让我感到紧张......使用 `netstat -ant` 显示所有 15 个连接(大多数(或全部?)是到 google gru-服务器):443 ssh,它们是已建立的种类。然后我用 12 个打开的选项卡强制关闭 Firefox(以轻松恢复会话),并再次运行该 cmd,所有连接都转到 TIME_WAIT,并且大多数连接都消失了! (2认同)
| 归档时间: |
|
| 查看次数: |
6474 次 |
| 最近记录: |