nethogs 목록의 신비한 프로그램이 맬웨어인지 확인하는 방법

12

이것이 Nethogs에서 볼 수있는 내용입니다.

스크린 샷

PID를 사용하여 목록을 걱정 ?하고 root있습니다. 이것이 무엇인지 어떻게 알 수 있습니까? Linux Mint 14를 실행 중입니다.

포함해야 할 다른 정보를 알려주십시오.

networking  malware 
알렉스 D
소스
nethogs를 루트로 실행하고 있습니까? netstat -tap연결과 관련된 프로그램을 표시 할 수도 있습니다 (루트로 실행되는 경우). IP는 일본 야후 페이지 인 것 같습니다.
jofel

답변:

14

웹 사이트에 나가는 데 사용되는 TCP 연결입니다. :80일반적으로 웹 서버에 대한 HTTP 연결에 사용되는 포트 인 후미 를 알 수 있습니다 . 3 방향 TCP 연결 핸드 셰이크가 완료된 후 연결은 "닫기 대기"상태로 남아 있습니다.

이 비트는 로컬 시스템의 IP 주소이며 원격 웹 서버에 연결하는 데 사용 된 포트입니다.

IP: 192.168.0.100  PORT: 50161

내 시스템의 출력은 다음과 같습니다 netstat -ant.

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

마지막 상태를 알 수 있습니까? TIME_WAIT입니다. -p스위치 를 추가 하여이 특정 연결에 어떤 프로세스가 바인딩 / 연결되어 있는지 확인할 수 있습니다.

$ sudo netstat -antp | grep 192.168.1.20:54125
$

이것은 이와 관련된 프로세스가 없음을 나타냅니다.

slm
소스
1
따라서 네트워킹에 정통하지 않은 사용자에게는 간단히 말해서 ... 이것은 전혀 별개의 프로세스가 아니지만 웹 브라우저에서 만든 연결이며 닫히기를 기다리는 연결입니까? ( netstat나는 그들의 상태가임을 알 수있다 LAST_ACK.)
Alex D
@AlexD-그렇습니다. 그들은 닫히기를 기다리고 있습니다.
slm
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.