不久前,我使用 google-chrome brew cask 安装了 Google Chrome。
今天早上我注意到我的 Mac 上的各种端口被转发到了随机位置,如 lsof 命令所示……
$ sudo lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
Google 4820 skylab 109u IPv4 0x4409242e9a43494f 0t0 TCP 192.168.20.157:52376->104.16.33.193:http (ESTABLISHED)
Google 4820 skylab 172u IPv4 0x4409242e9a5ac55f 0t0 TCP 192.168.20.157:52308->104.16.33.193:http (ESTABLISHED)
Google 4820 skylab 173u IPv4 0x4409242e9a931edf 0t0 TCP 192.168.20.157:52182->a23-63-99-40.deploy.static.akamaitechnologies.com:http (ESTABLISHED)
Google 4820 skylab 200u IPv4 0x4409242e9a39fc8f 0t0 TCP 192.168.20.157:52226->lhr25s02-in-f98.1e100.net:http (ESTABLISHED)
我尝试禁用所有扩展程序,并从我当前登录的唯一用户中删除所有 Chrome 应用,但端口转发仍然出现。我还删除并重新安装了 Chrome 容器。
有人可以告知为什么这些论文在这里(如果合法的话),或者如何删除它们(如果不是)吗?
答案1
那不是“端口转发”。那是与网站的常规连接。
首先,
lsof没有显示“端口转发”——这是只有你的路由器的配置可以显示。(确实有工具可以通过 UPnP 检索它,但 lsof 不是。)它所显示的只是实时连接,类似于
netstat按进程排序。(技术上,它显示以下信息:套接字以及进程可以保存的其他类型的文件描述符;-i :80然后将其过滤到特定端口。)还要注意,所有四个连接都使用远程端的标准端口
http(80),因此几乎可以保证它们是传出连接到目标端口 80。(不仅仅是因为它更有可能而不是神秘的传入连接,而且因为传入连接实际上也永远不会使用如此低的源端口)。
(不过,顺便提一下,lsof 中的箭头并不意味着“客户端→服务器”,它只是意味着“本地→远程”。TCP 实际上并不记得哪一端是客户端,因此 lsof 也不知道。)
最后,所有列出的远程端点都是知名的 Web 服务器:
104.16.33.193是CloudFlare,许多网站使用的CDN提供商;a23-63-99-40.deploy.static.akamaitechnologies.com同样是 Akamai;lhr25s02-in-f98.1e100.net是谷歌。