Як визначити, чи є таємничими програмами в списку нетхогів шкідливі програми?

Це те, що я бачу в Nethogs:

Знімок екрана

Мене турбують переліки з PID ?, що працює як root. Як я можу дізнатися, що це таке? Я працюю під Linux Mint 14.

Будь ласка, дайте мені знати, яку іншу інформацію я повинен включати.

networking malware

Ви запускаєте nethogs як root? netstat -tapможе також показувати програми, пов’язані з підключеннями (якщо він працює як root). Здається, IP-адреси є деякими сторінками yahoo для Японії.

— jofel

Це з'єднання TCP, які використовувались для встановлення вихідного з'єднання з веб-сайтом. З трейлінгу ви можете визначити, :80який саме порт використовується для підключення HTTP до веб-серверів, як правило. Після того, як рукостискання TCP-з'єднання 3-х способом завершено, з'єднання залишаються в стані "чекати, щоб закрити".

Цей біт - це IP-адреса вашої локальної системи, і це порт, який використовувався для підключення до віддаленого веб-сервера:

IP: 192.168.0.100  PORT: 50161

Приклад

Ось вихід з моєї системи за допомогою netstat -ant:

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

Помічаєте державу наприкінці? Це TIME_WAIT. Ви можете переконатись у цьому, додавши -pперемикач, щоб ми могли бачити, який процес пов'язаний / пов'язаний з цим конкретним з'єднанням:

$ sudo netstat -antp | grep 192.168.1.20:54125
$

Це показує, що жоден процес з цим не був пов'язаний.

— slm
джерело

Отже, для користувачів, які не потребують підключення до мережі, коротше ... це взагалі не окремі процеси, але це з'єднання, які здійснив мій веб-браузер, і які чекають завершення? ( netstatЯ можу бачити їх стан LAST_ACK.)

— Алекс Д

@AlexD - так, вони чекають закриття.

— slm