我正在查看系统监视器。我没有打开任何程序,没有浏览器或电子邮件客户端。我发现我仍然以大约 18 KB/s 的速度接收数据。有没有办法找出哪个程序请求了该数据,或者该数据来自哪个网站或 IP?
答案1
我建议您启用ufw
默认防火墙。
sudo ufw enable
现在启用日志记录:
sudo ufw logging high
现在您可以检查系统日志了解详细信息:
cat /var/log/syslog | grep -i ufw
您可能会看到如下条目:
4 月 6 日 10:54:24 T440p 内核:[151434.303127] [UFW AUDIT] IN= OUT=wlp3s0 SRC=192.168.0.120 DST=162.125.18.133 LEN=1086 TOS=0x00 PREC=0x00 TTL=64 ID=40870 DF PROTO=TCP SPT=54590 DPT=443 WINDOW=1136 RES=0x00 ACK PSH URGP=0
然后你就可以检查身份了:
sudo apt-get update
sudo apt-get install whois
whois 162.125.18.133
部分答复如下:
OrgName: Dropbox, Inc.
OrgId: DROPB
Address: 333 Brannan Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
所以这表明,即使没有打开浏览器或电子邮件程序,我也安装了 Dropbox,并且它会将任何更改传达到我的 Dropbox 文件夹。
请注意,如果将日志记录设置为高,大型日志文件将快速累积。我建议,在您进行检查后,将日志记录改回低或关闭:
sudo ufw logging off