netstat -l -e输出:

netstat -l -e输出:

首先,我尝试netstat -a列出所有内容,但它有 1,000 行,每行 80 多个字符,无法容纳一个问题。所以我将范围缩小到netstat -l -e列出“监听”我的互联网连接的连接。

netstat -l -e输出:

$ netstat -l -e
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      
tcp        0      0 dell:domain             *:*                     LISTEN      root       22501      
udp        0      0 *:mdns                  *:*                                 Me         6099032    
udp        0      0 *:mdns                  *:*                                 avahi      20093      
udp        0      0 *:42320                 *:*                                 avahi      20095      
udp        0      0 *:55304                 *:*                                 nobody     6096007    
udp        0      0 dell:domain             *:*                                 root       22500      
udp        0      0 *:bootpc                *:*                                 root       6091056    
udp        0      0 *:ipp                   *:*                                 root       5216701    
udp6       0      0 [::]:mdns               [::]:*                              Me         6099033    
udp6       0      0 [::]:mdns               [::]:*                              avahi      20094      
udp6       0      0 [::]:57704              [::]:*                              avahi      20096      
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     24329    /run/user/1000/systemd/private
unix  2      [ ACC ]     SEQPACKET  LISTENING     12608    /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     30872    @/tmp/.ICE-unix/2585
unix  2      [ ACC ]     STREAM     LISTENING     26927    /run/user/1000/keyring/control
unix  2      [ ACC ]     STREAM     LISTENING     30821    /run/user/1000/keyring/pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     20701    /sys/fs/cgroup/cgmanager/sock
unix  2      [ ACC ]     STREAM     LISTENING     30986    /run/user/1000/pulse/native
unix  2      [ ACC ]     STREAM     LISTENING     1153703  /run/user/1000/pulse/cli
unix  2      [ ACC ]     STREAM     LISTENING     2303008  @Me-com.canonical.Unity.Master.Scope.files.T174165901748652
unix  2      [ ACC ]     STREAM     LISTENING     21329    @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     2303016  @Me-com.canonical.Unity.Scope.files.T174166293059520
unix  2      [ ACC ]     STREAM     LISTENING     24726    /var/run/NetworkManager/private-dhcp
unix  2      [ ACC ]     STREAM     LISTENING     25175    @/tmp/dbus-2IgIS5GS9B
unix  2      [ ACC ]     STREAM     LISTENING     21330    /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     27881    /tmp/ssh-Y2H8jyF8xBOV/agent.2502
unix  2      [ ACC ]     STREAM     LISTENING     26969    /home/Me/.gnupg/S.gpg-agent
unix  2      [ ACC ]     STREAM     LISTENING     30873    /tmp/.ICE-unix/2585
unix  2      [ ACC ]     STREAM     LISTENING     24397    @/tmp/dbus-ciisbyQXHo
unix  2      [ ACC ]     STREAM     LISTENING     26572    /tmp/.com.google.Chrome.KSH5A2/SingletonSocket
unix  2      [ ACC ]     STREAM     LISTENING     691516   @/tmp/dbus-BCetHWrk4L
unix  2      [ ACC ]     STREAM     LISTENING     2303007  @Me-com.canonical.Unity.Master.Scope.applications.T174165894531763
unix  2      [ ACC ]     STREAM     LISTENING     12591    /run/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     12596    /run/systemd/fsck.progress
unix  2      [ ACC ]     STREAM     LISTENING     12609    /run/systemd/journal/stdout
unix  2      [ ACC ]     STREAM     LISTENING     26932    @/com/ubuntu/upstart-session/1000/2381
unix  2      [ ACC ]     STREAM     LISTENING     2300330  @Me-com.canonical.Unity.Scope.scopes.T174169866065693
unix  2      [ ACC ]     STREAM     LISTENING     21636    /run/uuidd/request
unix  2      [ ACC ]     STREAM     LISTENING     21637    /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     21638    /run/snapd.socket
unix  2      [ ACC ]     STREAM     LISTENING     21639    /run/snapd-snap.socket
unix  2      [ ACC ]     STREAM     LISTENING     21640    /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     21641    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     21642    /run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     2300329  @Me-com.canonical.Unity.Scope.applications.T17416986049498
unix  2      [ ACC ]     STREAM     LISTENING     29796    @/tmp/ibus/dbus-NdbJULTU

笔记:我在上面的列表中将我的 Linux 用户 ID 替换为“我”。

我有点担心“Ubuntu”的制造商“Canonical”在很多地方监听我的互联网。我不记得有关于此事的醒目广告,也不记得有关闭该“功能”的方法。我确实打开了崩溃报告,所以也许这就是原因。不过,如果能在答案中详细解释,我将不胜感激。

我可以使用 netstat 查看已知的间谍软件/恶意软件代理吗?

此外,它能netstat帮助我追踪互联网性能阻止程序并终止一个或两百个连接吗?例如,我看到的snapd是“正在监听”,刚读到它是性能消耗大有时。Snapd 默认安装在16.04但我从未使用过它。我将进一步研究它并将其删除。


随机片段netstat -a

如上所述,使用netstat -a会产生超过 1,000 行输出,无法容纳在 32KB AU 问题中。以下是完整列表中的一些随机“片段”,让您大致了解会出现什么。

从中间

unix  2      [ ]         DGRAM                    6091044  
unix  3      [ ]         STREAM     CONNECTED     28317    
unix  3      [ ]         STREAM     CONNECTED     26391    
unix  3      [ ]         STREAM     CONNECTED     29087    @/tmp/dbus-ciisbyQXHo
unix  3      [ ]         STREAM     CONNECTED     7523056  
unix  3      [ ]         STREAM     CONNECTED     41964    @/tmp/dbus-ciisbyQXHo
unix  3      [ ]         STREAM     CONNECTED     36047    
unix  3      [ ]         STREAM     CONNECTED     31024    
unix  3      [ ]         STREAM     CONNECTED     25186    @/tmp/dbus-2IgIS5GS9B
unix  3      [ ]         STREAM     CONNECTED     4258027  
unix  3      [ ]         STREAM     CONNECTED     6835290  
unix  3      [ ]         STREAM     CONNECTED     692478   @/tmp/dbus-BCetHWrk4L
unix  3      [ ]         STREAM     CONNECTED     27314    @/tmp/dbus-2IgIS5GS9B
unix  3      [ ]         STREAM     CONNECTED     29077    @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     1033729  @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     42812    
unix  3      [ ]         STREAM     CONNECTED     29806    @/tmp/ibus/dbus-NdbJULTU
unix  3      [ ]         STREAM     CONNECTED     6952286  
unix  3      [ ]         STREAM     CONNECTED     161597   
unix  3      [ ]         STREAM     CONNECTED     39839    
unix  3      [ ]         STREAM     CONNECTED     33256    
unix  2      [ ]         DGRAM                    33883    

从底部

unix  2      [ ]         DGRAM                    29074    
unix  3      [ ]         STREAM     CONNECTED     55854    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     28997    @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     21657    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     28055    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     24441    
unix  3      [ ]         STREAM     CONNECTED     25875    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     23525    
unix  3      [ ]         STREAM     CONNECTED     691504   
unix  3      [ ]         STREAM     CONNECTED     25897    @/tmp/dbus-ciisbyQXHo
unix  3      [ ]         STREAM     CONNECTED     30179    

如果这个问题比较初级,请原谅我。我刚刚开始研究互联网“连接的东西”,与那些在这个领域工作的人相比,我看起来就像一个完全的新手。

答案1

第一次运行 netstat 时,你会感到震惊。似乎地球上所有令人毛骨悚然的网站都在监视你的一举一动。而事实并非如此。

这些连接大部分都是相对无害的。而且其中一些连接实际上很有用,例如操作系统更新连接。我根本不会担心作为 Ubuntu 软件更新模型一部分的“规范连接”。此外,您很快就会发现,试图终止或阻止这数百个连接是徒劳的。

您会发现,除了明显的端口攻击外,您通过 netstat 看到的大多数连接都来自您的 Web 浏览器。您可以在一定程度上控制这一点,但请记住,您阻止的东西越多,您在 Web 浏览器上尝试执行一些有用的操作时遇到的问题就越多。

uBlock 是一款浏览器插件,它会大幅减少您看到的连接数量,但也会降低浏览器与各种网站交互的功能。在加强环境与开展实际工作之间,需要不断寻找平衡。

欢迎来到网络狂野西部:)

相关内容