인터넷을 통해 연결을 시도하는 소프트웨어가 있는지 궁금합니다. 이상한 바이너리가 있는데 소프트웨어를 실행할 때 인터넷에 연결해야 하는지 궁금합니다.
답변1
이 프로그램을 별도의 사용자로 실행하고 iptables를 사용하여 모든 트래픽을 기록하십시오.
iptables -A OUTPUT -m owner --uid-owner otheruser -j LOG
그러면 dmesg에서 로그를 찾을 수 있습니다. 패스 dmesg -w하거나 시청하세요 tail -f /var/log/kern.log.
답변2
응용프로그램을 사용하여 인터넷을 통해 연결된 응용프로그램을 모니터링할 수 있습니다 nethogs. 이는 Resource MonitorWindows(네트워크 창)와 같습니다.
이를 사용하여 인터넷을 사용하는 애플리케이션과 각 애플리케이션이 사용하는 대역폭의 양을 확인할 수 있습니다.