Je cherche quelque chose qui soit un mélange de tcpdump, lsof, et netstat.
Je veux pouvoir filtrer comme tcpdump, mais avoir une colonne supplémentaire montrant l'ID du processus. A la fin, j'aimerais pouvoir faire des statistiques comme wireshark, mais par application.
Pourquoi, demandez-vous ?
Bonne question. Je veux être capable de répondre à ce genre de choses :
- Quel processus se connecte sur le port 80 à *le100.com (propriété de google) ?
- Pourquoi est-ce que je vois des paquets vers amazonaws alors que je n'ai pas de navigateur en cours d'exécution ?
- Pourquoi y a-t-il du trafic vers stackoverflow.com alors que je n'ai aucune page web ouverte sur ce site ?
L'interface graphique ou la ligne de commande n'a pas d'importance.
Tout a commencé lorsque j'ai essayé de comprendre ce qui prenait toute la bande passante de ma connexion plutôt limitée. (Nous avons 4 ordinateurs dans la maison pour une connexion asymétrique de 2M/500k. Ce sont des bits, pas des octets).
