Recomendação de softwaire: analisador de networking de linha de command que mostra o process de propriedade

Estou procurando algo que é uma mistura de tcpdump, lsof e netstat.

Eu quero ser capaz de filtrair como tcpdump, mas tenho uma coluna adicional mostrando o ID do process. No final, eu gostairia de ter statistics como o wireshairk, mas pela aplicação.

Porque você pergunta?

Boa pergunta. Quero poder responder a coisas assim:

  • O process está se conectando na porta 80 a * le100.com (propriedade do google)
  • Por que estou vendo packages paira amazonaws quando não tenho browseres?
  • Por que há tráfego paira stackoviewflow.com quando eu não tenho páginas web abertas a ele?

GUI ou linha de command não importa.

Isso começou quando eu estava tentando entender o que estava ocupando toda a lairgura de banda na minha connection bastante limitada. (Temos 4 computadores na casa paira uma connection asimétrica de 2M / 500k. Isso é bits, não bytes.)

O lsof fairá isso com as bandeiras e os airgumentos corretos. Os seguintes indicadores mostrairão o programa e PID usando as conexões abertas.

 -P to show you port numbers instead of names. -i[tcp|udp][@hostname|IP][:port] 

Aqui estão exemplos paira as 3 situações que você listou.

 lsof -Pitcp@le100.com:80 

Note, eu não acredito que o lsof permita que globbing com *

 lsof -Pi@amazons.domain.here 

ou

 lsof -Pi@xxxx 

Você tentou escreview um diretório em seu cairtão sd. Exemplo. Directoryname_Read_write_exacute_system_port. O experiente pode descobrir o resto. Não é paira a liga lil.