Linux では、特定のプログラムがリモート サーバーに接続され、データを送受信しているかどうかを判断できるようにしたいと考えています。また、プログラムがどの IP アドレスまたは URL に接続され、どのようなデータが送信されているかを確認したいと考えています。
たとえば、音楽リッパー プログラムの CDDB への接続を表示し、何を送受信しているかを確認する方法はありますか?
どうすればこれができるでしょうか?
答え1
ネットスタットswitch を使用すると-p、どのプログラムがどのポートをリッスンしているか、または特定の時点でネットワーク接続を使用しているかが表示されます。接続状態、相手側のアドレスなどが表示されます。switch -n(IP アドレスを解決しない) を使用すると、処理がはるかに高速になります。with を実行すると、sudo通常はより多くの接続が表示されますが、現在のユーザーで起動されたプログラムのみに関心がある場合は、これは必要ありません。
しかし、短時間の接続を開くプログラムを「キャッチ」するのは難しい場合があります。ファイアウォールのフロントエンドの中には、これを手助けしてくれるものがあります。例えば、発火具。
接続を介して送信された実際のデータを確認するにはワイヤーシャークネットワーク トラフィックをキャプチャして調査できます。