Bonjour à tous,  
Je cherche à connaitre l'activité générée par une machine sous Linux. Sur cette même machine, j'ai déjà installé Wireshark/Ethereal qui marche très bien. Sauf que lorsque je vois une requête vers l'extérieur, je souhaiterais savoir de quel processus elle provient. Or, à ma connaissance Ethereal  ne propose pas d'afficher le PID ou le nom du programme qui génère le trafic (un peu comme le fait netstat -taupe, sauf que c'est pas un sniffer.   ).  
 
Si quelqu'un pense à une solution, ça serait sympa de m'aiguiller.    
 

netstat donne cette information. Si ce sont des process n'appartenant pas à l'utilisateur il faudra lancer la commande en tant que root pour obtenir l'information.
 
Sinon "pgrep iptraf" marche aussi.

Je te remercie d'avoir pris le temps de répondre.
 
Pour netstat, je sais qu'il est capable d'afficher les processus qui utilisent le réseau, mais ça ne permet pas de voir (à ma connaissance) le contenu de ce qui _circule_ sur le réseau. Je veux pouvoir faire des règles du genre "si c'est Firefox qui se connecte, je vérifie qu'il n'y a rien de louche sur la page".

Je crois pas qu'il y a cette option sur ethereal.
Si tu connais le port source et si il est fixe pourquoi ne pas faire un filtrage en fonction du port que le logiciel utilise ?
 
En tout cas si tu trouves fait nous le savoir

Pas bête l'idée du port, mais ça ne marche que si on configure le logiciel en question.
 
J'ai passé un bout de temps à chercher, je n'ai malheureusement pas trouvé un sniffer ayant cette fonctionnalité. Reste plus qu'à le créer ?!! Ah, si j'avais le temps... et les connaissances ! Car avec cette petite recherche, je me rends compte que je ne connais presque rien à ce qu'il y a au dessus d'HTTP, c'est surement le cas de beaucoup de monde d'ailleurs...