我用 iftop 注意到了这一点:
# Host name (port/service if enabled) last 2s last 10s last 40s cumulative
--------------------------------------------------------------------------------------------
1 192.168.0.1:41144 => 61B 61B 61B 2.86KB
239.255.255.250:1900 <= 0B 0B 0B 0B
其中 192.168.0.1 是我的服务器。在我看来,我的服务器正在广播 UPnP 消息。什么进程在做这个?我怎样才能找到它?
语境
我的网络设置是这样的:
Internet ... [eth0] 我的服务器(充当路由器) [eth1] ... [eth0Asus] 华硕无线路由器 [eth1Asus] ... 无线 LAN。
我正在测试使用iftop -i eth1.
sudo systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
Loaded: loaded (/lib/systemd/system/avahi-daemon.service; disabled; vendor preset: enabled)
Active: inactive (dead)
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[1] 22 LIMIT IN Anywhere
[2] 80 ALLOW IN Anywhere
[3] 443 ALLOW IN Anywhere
uname -a
Linux gigi-desktop 4.13.0-37-generic #42~16.04.1-Ubuntu SMP Wed Mar 7 16:03:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.4 LTS
Release: 16.04
Codename: xenial
答案1
我发现了有罪的过程;它是 Plex(尽管禁用了 DLNA 和 GDM)。这就是我发现的:
sudo tcpdump -nn -vv -i eth0 'port 1900'
tcpdump 的输出格式使我能够注意到用于广播的源端口的重复。最初(使用 iftop)我认为这是一个随机端口,但事实上它并不完全(它似乎在进程生命周期中是相同的)。
sudo netstat -lpn | grep 62027
然后,我使用 netstat 找到了使用端口 62027 的进程。