nethogs 목록에 있는 신비한 프로그램이 악성 프로그램인지 어떻게 알 수 있나요?

Question

이는 웹 사이트로 나가는 연결을 설정하는 데 사용되는 TCP 연결입니다. :80웹 서버에 대한 HTTP 연결에 일반적으로 사용되는 포트를 후행 포트에서 알 수 있습니다 . 3방향 TCP 연결 핸드셰이크가 완료된 후 연결은 "닫기 대기 중" 상태가 됩니다.

이 비트는 로컬 시스템의 IP 주소와 원격 웹 서버에 연결하는 데 사용되는 포트입니다.

IP: 192.168.0.100  PORT: 50161

이것은 다음을 사용한 내 시스템의 출력입니다 netstat -ant.

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

최종 상태를 확인하셨나요? 이제 TIME_WAIT입니다. -p어떤 프로세스가 이 특정 연결에 바인딩/연관되어 있는지 확인할 수 있도록 스위치를 추가하면 이에 대해 더 확신할 수 있습니다.

$ sudo netstat -antp | grep 192.168.1.20:54125
$

이와 관련된 프로세스가 없음을 나타냅니다.

Answer 1

이는 웹 사이트로 나가는 연결을 설정하는 데 사용되는 TCP 연결입니다. :80웹 서버에 대한 HTTP 연결에 일반적으로 사용되는 포트를 후행 포트에서 알 수 있습니다 . 3방향 TCP 연결 핸드셰이크가 완료된 후 연결은 "닫기 대기 중" 상태가 됩니다.

이 비트는 로컬 시스템의 IP 주소와 원격 웹 서버에 연결하는 데 사용되는 포트입니다.

IP: 192.168.0.100  PORT: 50161

이것은 다음을 사용한 내 시스템의 출력입니다 netstat -ant.

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

최종 상태를 확인하셨나요? 이제 TIME_WAIT입니다. -p어떤 프로세스가 이 특정 연결에 바인딩/연관되어 있는지 확인할 수 있도록 스위치를 추가하면 이에 대해 더 확신할 수 있습니다.

$ sudo netstat -antp | grep 192.168.1.20:54125
$

이와 관련된 프로세스가 없음을 나타냅니다.

관련 정보