iftop
शीर्ष के समान एक कंसोल / शेल-आधारित प्रोग्राम है जो pcap लाइब्रेरी (tcpdump और wirehark द्वारा उपयोग किया जाता है) का उपयोग कर सकता है। यह उबंटू से यूनिवर्स के लिए उपलब्ध है।
sudo aptitude install iftop
sudo iftop
एक ubuntu प्रणाली पर एक उन्नयन चल रहा है:
नेटस्टैट के साथ, आप यह पता लगा सकते हैं कि क्या प्रक्रिया किसी विशेष पोर्ट या आईपी से जुड़ी है। बंदरगाहों के लिए, एक बृहदान्त्र के साथ उपसर्ग करने के लिए इसका एक अच्छा विचार है।
sudo netstat -plantu | grep "some_port_number_or_ip_address"
उदाहरण के लिए, ssh के लिए खुले कनेक्शन को देखने के लिए:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
तुम भी lsof के साथ खुले बंदरगाह कनेक्शन के लिए देख सकते हैं:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
आप lsof -p PID से खुली फ़ाइलों के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
sudo lsof -p 2376
(उस दबा से उत्पादन के बहुत सारे)