网络推拉数据

网络推拉数据

我正在查看系统监视器。我没有打开任何程序,没有浏览器或电子邮件客户端。我发现我仍然以大约 18 KB/s 的速度接收数据。有没有办法找出哪个程序请求了该数据,或者该数据来自哪个网站或 IP?

答案1

我建议您启用ufw默认防火墙。

sudo ufw enable

现在启用日志记录:

sudo ufw logging high

现在您可以检查系统日志了解详细信息:

cat /var/log/syslog | grep -i ufw

您可能会看到如下条目:

4 月 6 日 10:54:24 T440p 内核:[151434.303127] [UFW AUDIT] IN= OUT=wlp3s0 SRC=192.168.0.120 DST=162.125.18.133 LEN=1086 TOS=0x00 PREC=0x00 TTL=64 ID=40870 DF PROTO=TCP SPT=54590 DPT=443 WINDOW=1136 RES=0x00 ACK PSH URGP=0

然后你就可以检查身份了:

sudo apt-get update
sudo apt-get install whois
whois 162.125.18.133

部分答复如下:

OrgName:        Dropbox, Inc.
OrgId:          DROPB
Address:        333 Brannan Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US

所以这表明,即使没有打开浏览器或电子邮件程序,我也安装了 Dropbox,并且它会将任何更改传达到我的 Dropbox 文件夹。

请注意,如果将日志记录设置为高,大型日志文件将快速累积。我建议,在您进行检查后,将日志记录改回低或关闭:

sudo ufw logging off 

相关内容