Linux에서는 특정 프로그램이 원격 서버에 연결되어 데이터를 전송/수신하는지 확인하고 싶습니다. 또한 프로그램이 어떤 IP 주소나 URL에 연결되어 있는지, 어떤 데이터가 전송되는지 확인하고 싶습니다.
예를 들어, 음악 리퍼 프로그램의 CDDB 연결을 보고 무엇을 보내고 받는지 확인할 수 있는 방법이 있습니까?
어떻게 해야 합니까?
답변1
netstat스위치를 사용하면 -p특정 시간에 어떤 프로그램이 어떤 포트를 수신하는지 또는 네트워크 연결을 사용하는지 표시됩니다. 연결 상태, 상대방의 주소 등을 보여줍니다. -n스위치(IP 주소를 확인하지 않음)를 사용하면 속도가 훨씬 빨라집니다. with를 실행하면 sudo일반적으로 더 많은 연결이 표시되지만 현재 사용자로 시작된 프로그램에만 관심이 있는 경우에는 필요하지 않습니다.
하지만 짧은 수명의 연결을 여는 프로그램을 "잡는" 것은 까다로울 수 있습니다. 일부 방화벽 프런트엔드는 이에 도움이 될 수 있습니다. 예:방화범.
연결을 통해 전송된 실제 데이터를 보려면와이어샤크네트워크 트래픽을 캡처하고 연구할 수 있습니다.