No Linux, gostaria de poder determinar se um determinado programa está conectado a um servidor remoto e transmitindo/recebendo dados. Também gostaria de ver a qual endereço IP ou URL o programa está conectado e quais dados estão sendo transmitidos.
Por exemplo, existe uma maneira de visualizar a conexão de um programa ripador de música ao CDDB e ver o que ele está enviando/recebendo?
Como eu poderia fazer isso?
Responder1
netstatcom -pswitch mostrará quais programas escutam quais portas ou usam conexões de rede a qualquer momento. Ele mostra o estado da conexão, o endereço do outro lado, etc. -no switch (não resolve endereços IP) torna-o muito mais rápido. Executar with sudogeralmente mostrará mais conexões, mas se você estiver interessado apenas em um programa iniciado com o usuário atual, isso não será necessário.
No entanto, pode ser complicado "capturar" um programa abrindo uma conexão de curta duração. Algumas interfaces de firewall podem ajudar com isso, por exemploincendiário.
Para ver os dados reais enviados pela conexãowiresharkpermite capturar e estudar o tráfego de rede.