有时候会怀疑某些进程有后门，在偷偷跟外界通信，所以有几个命令可以快速排查抓到进程。

1想快速看哪个进程在上传

nethogs

2想看清上传到哪个具体IP地址和端口

iftop

sudo ss -tunp

4 想查这个IP对应什么域名

dig -x IP地址

5调试和排查特定进程的网络连接

sudo lsof -i

#debian