Linux Mint 19(肉桂)
启动时我看到与以下内容的连接:
- golem.canonical.com 和 pugot.canonical.com
- all-systems.mcast.net 和 igmp.mcast.net
- 224.0.0.251(多播,这是本地的吗?)
- 151.101.18.217(解析为 fastly.com)- TCP 和 TLSv2,似乎从 Mint Update Manager 开始
- 80.3.197.104.bc.googleusercontent.com - TCP 和 HTTP,在登录后几分钟发生(可能不完全是在那时)
- 171.143.198.104.bc.googleusercontent.com
我猜 1. 2. 和 3. 与系统更新有关,我不应该关心,但是 4. 特别是 5. 和 6. 在做什么?
我是从隐私角度来考虑这个问题的,同时也希望尽量减少流量,因为有时我的连接数据流量会比较低。
一些程序访问网络接口,目前不确定这些程序对应哪些连接:
- 扁平包装
- usr/bin/python3
- usr/sbin/网络管理器
第2部分。
另外,通过系统监视器、vnstat 等,我每秒看到一种 50 位左右的脉冲。我已经意识到(通过 Wireshark)这是扫描树协议(大概只是我的笔记本电脑和路由器之间的本地流量),这可能不会影响我的 ISP 津贴,但是有什么办法可以从 vnstat 提要中排除这些数据我在桌面上使用 Conky,这样我就可以看到与我的 ISP 向我收取的费用相符的真实数据使用情况?
答案1
将是 NTP 时间,系统更新签入/回拨...其他发行版也这样做,如果您愿意,可以将其禁用。这源于之前的研究,请参阅以下内容以供参考:https://askubuntu.com/questions/617737/ubuntu-14-04-spying-suspicious-traffic-at-boot
是标准的多播网络聊天,很多设备都这样做。
更多的多播内容,可能不用担心。
我对此不确定,因为我还没有经历过。
然而,5和6是我想重点关注的。我也想知道它们是什么以及为什么本机程序 NetworkManager 会调用它们。如果您使用名为 nethogs 的程序,您可以找到产生流量的程序。一旦你有了 nethogs,就可以使用:
nethogs -d 1
我在不同位置搜索了 NetworkManager 配置,但到目前为止一无所获。
关于这一点,请参见 https://superuser.com/questions/1446752/fresh-install-linux-mint-has-random-connections-to-google