Unter Linux möchte ich feststellen können, ob ein bestimmtes Programm mit einem Remote-Server verbunden ist und Daten sendet/empfängt. Außerdem möchte ich sehen, mit welcher IP-Adresse oder URL das Programm verbunden ist und welche Daten übertragen werden.
Gibt es beispielsweise eine Möglichkeit, die Verbindung eines Musikripper-Programms zu CDDB anzuzeigen und zu sehen, was es sendet/empfängt?
Wie könnte ich das tun?
Antwort1
netstatMit -pswitch können Sie sehen, welche Programme zu einem bestimmten Zeitpunkt welche Ports abhören oder Netzwerkverbindungen verwenden. Es zeigt den Verbindungsstatus, die Adresse der Gegenseite usw. an. -nMit switch (löst keine IP-Adressen auf) geht es viel schneller. Wenn Sie mit ausführen, sudowerden normalerweise mehr Verbindungen angezeigt, aber wenn Sie nur an einem Programm interessiert sind, das mit dem aktuellen Benutzer gestartet wurde, ist dies nicht erforderlich.
Es kann jedoch schwierig sein, ein Programm beim Öffnen einer kurzlebigen Verbindung zu „erwischen“. Einige Firewall-Frontends können dabei helfen, z. B.Feueranzünder.
So zeigen Sie die tatsächlich über die Verbindung gesendeten Daten anWiresharkermöglicht das Erfassen und Untersuchen des Netzwerkverkehrs.