iftop
adalah program berbasis konsol / shell mirip dengan top yang dapat menggunakan perpustakaan pcap (juga digunakan oleh tcpdump dan wireshark). Ini tersedia untuk Ubuntu dari Universe.
sudo aptitude install iftop
sudo iftop
Saat menjalankan pemutakhiran pada sistem ubuntu:
Dengan netstat, Anda dapat mengetahui proses apa yang terhubung ke port atau IP tertentu. Untuk port, itu ide yang bagus untuk awalan dengan titik dua.
sudo netstat -plantu | grep "some_port_number_or_ip_address"
Misalnya, untuk melihat koneksi terbuka untuk ssh:
sudo netstat -plantu | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2376/sshd
tcp 0 0 10.13.37.122:22 10.13.37.105:59130 ESTABLISHED 4033/sshd: jtimberm
tcp6 0 0 :::22 :::* LISTEN 2376/sshd
Anda juga dapat mencari koneksi port terbuka dengan lsof:
sudo lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 2376 root 3u IPv4 5613 0t0 TCP *:ssh (LISTEN)
sshd 2376 root 4u IPv6 5615 0t0 TCP *:ssh (LISTEN)
sshd 4033 root 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
sshd 4086 jtimberman 3u IPv4 11608 0t0 TCP 10.13.37.122:ssh->10.13.37.105:59130 (ESTABLISHED)
Anda dapat memperoleh informasi lebih lanjut tentang file yang dibuka dari lsof dengan -p PID.
sudo lsof -p 2376
(Banyak output dari itu ditekan)