网络推拉数据

Question

我建议您启用ufw默认防火墙。

sudo ufw enable

现在启用日志记录：

sudo ufw logging high

现在您可以检查系统日志了解详细信息：

cat /var/log/syslog | grep -i ufw

您可能会看到如下条目：

4 月 6 日 10:54:24 T440p 内核：[151434.303127] [UFW AUDIT] IN= OUT=wlp3s0 SRC=192.168.0.120 DST=162.125.18.133 LEN=1086 TOS=0x00 PREC=0x00 TTL=64 ID=40870 DF PROTO=TCP SPT=54590 DPT=443 WINDOW=1136 RES=0x00 ACK PSH URGP=0

然后你就可以检查身份了：

sudo apt-get update
sudo apt-get install whois
whois 162.125.18.133

部分答复如下：

OrgName:        Dropbox, Inc.
OrgId:          DROPB
Address:        333 Brannan Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US

所以这表明，即使没有打开浏览器或电子邮件程序，我也安装了 Dropbox，并且它会将任何更改传达到我的 Dropbox 文件夹。

请注意，如果将日志记录设置为高，大型日志文件将快速累积。我建议，在您进行检查后，将日志记录改回低或关闭：

sudo ufw logging off

Answer 1

我建议您启用ufw默认防火墙。

sudo ufw enable

现在启用日志记录：

sudo ufw logging high

现在您可以检查系统日志了解详细信息：

cat /var/log/syslog | grep -i ufw

您可能会看到如下条目：

4 月 6 日 10:54:24 T440p 内核：[151434.303127] [UFW AUDIT] IN= OUT=wlp3s0 SRC=192.168.0.120 DST=162.125.18.133 LEN=1086 TOS=0x00 PREC=0x00 TTL=64 ID=40870 DF PROTO=TCP SPT=54590 DPT=443 WINDOW=1136 RES=0x00 ACK PSH URGP=0

然后你就可以检查身份了：

sudo apt-get update
sudo apt-get install whois
whois 162.125.18.133

部分答复如下：

OrgName:        Dropbox, Inc.
OrgId:          DROPB
Address:        333 Brannan Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US

所以这表明，即使没有打开浏览器或电子邮件程序，我也安装了 Dropbox，并且它会将任何更改传达到我的 Dropbox 文件夹。

请注意，如果将日志记录设置为高，大型日志文件将快速累积。我建议，在您进行检查后，将日志记录改回低或关闭：

sudo ufw logging off

网络推拉数据

答案1

相关内容