首先,我尝试netstat -a列出所有内容,但它有 1,000 行,每行 80 多个字符,无法容纳一个问题。所以我将范围缩小到netstat -l -e列出“监听”我的互联网连接的连接。
netstat -l -e输出:
$ netstat -l -e
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 dell:domain *:* LISTEN root 22501
udp 0 0 *:mdns *:* Me 6099032
udp 0 0 *:mdns *:* avahi 20093
udp 0 0 *:42320 *:* avahi 20095
udp 0 0 *:55304 *:* nobody 6096007
udp 0 0 dell:domain *:* root 22500
udp 0 0 *:bootpc *:* root 6091056
udp 0 0 *:ipp *:* root 5216701
udp6 0 0 [::]:mdns [::]:* Me 6099033
udp6 0 0 [::]:mdns [::]:* avahi 20094
udp6 0 0 [::]:57704 [::]:* avahi 20096
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 24329 /run/user/1000/systemd/private
unix 2 [ ACC ] SEQPACKET LISTENING 12608 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 30872 @/tmp/.ICE-unix/2585
unix 2 [ ACC ] STREAM LISTENING 26927 /run/user/1000/keyring/control
unix 2 [ ACC ] STREAM LISTENING 30821 /run/user/1000/keyring/pkcs11
unix 2 [ ACC ] STREAM LISTENING 20701 /sys/fs/cgroup/cgmanager/sock
unix 2 [ ACC ] STREAM LISTENING 30986 /run/user/1000/pulse/native
unix 2 [ ACC ] STREAM LISTENING 1153703 /run/user/1000/pulse/cli
unix 2 [ ACC ] STREAM LISTENING 2303008 @Me-com.canonical.Unity.Master.Scope.files.T174165901748652
unix 2 [ ACC ] STREAM LISTENING 21329 @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 2303016 @Me-com.canonical.Unity.Scope.files.T174166293059520
unix 2 [ ACC ] STREAM LISTENING 24726 /var/run/NetworkManager/private-dhcp
unix 2 [ ACC ] STREAM LISTENING 25175 @/tmp/dbus-2IgIS5GS9B
unix 2 [ ACC ] STREAM LISTENING 21330 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 27881 /tmp/ssh-Y2H8jyF8xBOV/agent.2502
unix 2 [ ACC ] STREAM LISTENING 26969 /home/Me/.gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 30873 /tmp/.ICE-unix/2585
unix 2 [ ACC ] STREAM LISTENING 24397 @/tmp/dbus-ciisbyQXHo
unix 2 [ ACC ] STREAM LISTENING 26572 /tmp/.com.google.Chrome.KSH5A2/SingletonSocket
unix 2 [ ACC ] STREAM LISTENING 691516 @/tmp/dbus-BCetHWrk4L
unix 2 [ ACC ] STREAM LISTENING 2303007 @Me-com.canonical.Unity.Master.Scope.applications.T174165894531763
unix 2 [ ACC ] STREAM LISTENING 12591 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 12596 /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM LISTENING 12609 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 26932 @/com/ubuntu/upstart-session/1000/2381
unix 2 [ ACC ] STREAM LISTENING 2300330 @Me-com.canonical.Unity.Scope.scopes.T174169866065693
unix 2 [ ACC ] STREAM LISTENING 21636 /run/uuidd/request
unix 2 [ ACC ] STREAM LISTENING 21637 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 21638 /run/snapd.socket
unix 2 [ ACC ] STREAM LISTENING 21639 /run/snapd-snap.socket
unix 2 [ ACC ] STREAM LISTENING 21640 /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 21641 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 21642 /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 2300329 @Me-com.canonical.Unity.Scope.applications.T17416986049498
unix 2 [ ACC ] STREAM LISTENING 29796 @/tmp/ibus/dbus-NdbJULTU
笔记:我在上面的列表中将我的 Linux 用户 ID 替换为“我”。
我有点担心“Ubuntu”的制造商“Canonical”在很多地方监听我的互联网。我不记得有关于此事的醒目广告,也不记得有关闭该“功能”的方法。我确实打开了崩溃报告,所以也许这就是原因。不过,如果能在答案中详细解释,我将不胜感激。
我可以使用 netstat 查看已知的间谍软件/恶意软件代理吗?
此外,它能netstat帮助我追踪互联网性能阻止程序并终止一个或两百个连接吗?例如,我看到的snapd是“正在监听”,刚读到它是性能消耗大有时。Snapd 默认安装在16.04但我从未使用过它。我将进一步研究它并将其删除。
随机片段netstat -a
如上所述,使用netstat -a会产生超过 1,000 行输出,无法容纳在 32KB AU 问题中。以下是完整列表中的一些随机“片段”,让您大致了解会出现什么。
从中间
unix 2 [ ] DGRAM 6091044
unix 3 [ ] STREAM CONNECTED 28317
unix 3 [ ] STREAM CONNECTED 26391
unix 3 [ ] STREAM CONNECTED 29087 @/tmp/dbus-ciisbyQXHo
unix 3 [ ] STREAM CONNECTED 7523056
unix 3 [ ] STREAM CONNECTED 41964 @/tmp/dbus-ciisbyQXHo
unix 3 [ ] STREAM CONNECTED 36047
unix 3 [ ] STREAM CONNECTED 31024
unix 3 [ ] STREAM CONNECTED 25186 @/tmp/dbus-2IgIS5GS9B
unix 3 [ ] STREAM CONNECTED 4258027
unix 3 [ ] STREAM CONNECTED 6835290
unix 3 [ ] STREAM CONNECTED 692478 @/tmp/dbus-BCetHWrk4L
unix 3 [ ] STREAM CONNECTED 27314 @/tmp/dbus-2IgIS5GS9B
unix 3 [ ] STREAM CONNECTED 29077 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1033729 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 42812
unix 3 [ ] STREAM CONNECTED 29806 @/tmp/ibus/dbus-NdbJULTU
unix 3 [ ] STREAM CONNECTED 6952286
unix 3 [ ] STREAM CONNECTED 161597
unix 3 [ ] STREAM CONNECTED 39839
unix 3 [ ] STREAM CONNECTED 33256
unix 2 [ ] DGRAM 33883
从底部
unix 2 [ ] DGRAM 29074
unix 3 [ ] STREAM CONNECTED 55854 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 28997 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 21657 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 28055 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 24441
unix 3 [ ] STREAM CONNECTED 25875 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 23525
unix 3 [ ] STREAM CONNECTED 691504
unix 3 [ ] STREAM CONNECTED 25897 @/tmp/dbus-ciisbyQXHo
unix 3 [ ] STREAM CONNECTED 30179
如果这个问题比较初级,请原谅我。我刚刚开始研究互联网“连接的东西”,与那些在这个领域工作的人相比,我看起来就像一个完全的新手。
答案1
第一次运行 netstat 时,你会感到震惊。似乎地球上所有令人毛骨悚然的网站都在监视你的一举一动。而事实并非如此。
这些连接大部分都是相对无害的。而且其中一些连接实际上很有用,例如操作系统更新连接。我根本不会担心作为 Ubuntu 软件更新模型一部分的“规范连接”。此外,您很快就会发现,试图终止或阻止这数百个连接是徒劳的。
您会发现,除了明显的端口攻击外,您通过 netstat 看到的大多数连接都来自您的 Web 浏览器。您可以在一定程度上控制这一点,但请记住,您阻止的东西越多,您在 Web 浏览器上尝试执行一些有用的操作时遇到的问题就越多。
uBlock 是一款浏览器插件,它会大幅减少您看到的连接数量,但也会降低浏览器与各种网站交互的功能。在加强环境与开展实际工作之间,需要不断寻找平衡。
欢迎来到网络狂野西部:)