我在尝试测试某些内容时注意到网络活动异常,但找不到罪魁祸首。
线鲨:
我的本地IP是192.168.100.5
我试图用sudo netstat -latpenand检查sudo lsof -i,但没有任何痕迹。仅开启sudo iftop -pPl且sudo pktstat -i enp7s0 -nt有效,但并未显示哪个进程正在发送 ping。
如果顶部:
这可以使用sudo tcpdump ip proto \\icmp命令看到,但仅此而已,我在任何其他工具上都看不到这一点。我检查了所有可以使用它的程序。我启用了 UFW 并阻止端口 7759 (IPv4/IPv6),但它不起作用。
我如何找到发送所有这些 ping 的程序?
答案1
尝试使用iptables而不是ufw. UFW 工作在软件级别,而 IPTables 工作在内核级别:
在终端中运行这些命令:
/sbin/iptables -A INPUT -p tcp -m multiport --dports 7759,7760 -j DROP
/sbin/iptables -A INPUT -p tcp -m multiport --sports 7759,7760 -j DROP