Cita: "¿Cómo puedo saber qué aplicación o proceso la está utilizando?"
Puede probar nettop (1) en la terminal. Está preinstalado y se actualiza cada pocos segundos para proporcionar un panel de todas las conexiones de red abiertas (por proceso) con su uso. Mejor que lsof
ya que también muestra los datos de uso.
$ nettop
Luego presione 'd' y busque entradas de aspecto extraño o entradas con tráfico consistentemente grande en la columna 'bytes de entrada' o 'bytes de salida'. La 'd' le indica a nettop que solo muestre las diferencias en cada actualización de pantalla.
Notas de uso práctico:
Si no reconoce el nombre del proceso, búsquelo en Google.
Si no quieres que el proceso se complete, obtén el pid (el número junto al nombre del proceso en nettop) y elimínalo con kill -9 <pid>
. Si eso no lo resuelve, averigüe si puede desinstalar el proceso.
Si está interesado en lo que el proceso está transmitiendo a través de la red, use el número de puerto del cliente para esa conexión en particular (por ejemplo, '53133' de 10.0.0.1:53133->74.125.68.100:80
) para ejecutar un tcpdump (1) para ver los datos de los paquetes que se intercambian: sudo tcpdump -nnvvXSs 1514 port 53133
Si está interesado en el destino con el que está hablando el proceso, pero la dirección IP de destino no tiene un nombre de host DNS inverso (como en el ejemplo anterior), intente visitar esa dirección IP en un navegador web como < a href="https: // IP"> enlace , haga clic en el icono de bloqueo roto en la barra de direcciones y vea los detalles del certificado para saber qué dominio se sirve allí (* .google.com en este caso) . Esto no funcionará si el puerto SSL 443 no está abierto en el destino.