所以我使用 wireshark 进行数据包嗅探时,我注意到我的笔记本电脑一直在向www.msftncsi.com,我不知道为什么会突然发生这种情况,这是新现象。我尝试使用netstat -ptc
并 grepping 输出以匹配 wireshark 上次使用的端口。但是 pid/程序名称仅显示为破折号,这让我更加困惑。我读过关于 expressvpn 导致某些人出现此类行为的文章,但如果是这种情况,它不应该显示在名称列中吗?除了 expressvpn 之外,我记得最近安装的唯一程序是 virtualbox,我在安装之前使用 sha256sum 检查过它。
任何能帮助我找出这些请求的原因和来源的帮助都是值得欢迎的。我希望解决这个问题的主要原因是想知道这是否是恶意活动。此外,不知道发生了什么事让我很烦。
我对网络分析的了解非常基础,因此如果有人能对如何彻底解决这个问题提供任何建议,我将不胜感激。
提前致谢!
编辑:我正在运行 ubuntu 18.04.5 LTS,并使用 Mozilla Firefox 和以下附加组件,
Addblocker ultimate
Facebook container
Privacy badger
看起来 Oracle 至少在过去一直使用 Akami Technologies,所以这也许是奇怪查询的根源。有什么想法可以确认这一点吗?我在 Google 上找不到太多关于此的信息,也许这不应该是公开的?