我最近安装了 Ubuntu 桌面(仅附加程序是 google-chrome 和 VLC)。当我启用 UFW 并默认阻止所有传出内容时,我注意到一堆传出尝试,而我没有执行任何操作。
- 许多访问的是 1e100.com(端口 443,UDP)。我假设 chrome 正在发送这些
- 有些是到 deepintent.com(443,TCP),到 infi.net(443,UDP),有些是到没有任何 rDNS 条目的 IP 地址
有没有办法让我找出哪些进程正在创建这个闲聊?
答案1
lsof、fuser、netstat、 或等工具ss可以帮助您识别一个或多个进程已打开的套接字的远程地址,所有这些都支持反向地址解析,但如果您阻止所有传出流量,则它将不起作用,请阅读手册页以获取更多信息关于这些命令。您可以尝试lsof重复运行一段时间,直到显示相关信息;例如,以下命令lsof每 2 秒运行一次,直到打开 IPv4 或 IPv6 套接字(不包括侦听 TCP 套接字)。
# until lsof -i4 -i6 -sTCP:^LISTEN; do sleep 2; done