我正在查看我运行的路由器上的 dnsmasq 日志,发现定期有针对特定 URL 的请求。当连接到网络的唯一客户端是我的笔记本电脑并且我没有打开浏览器或任何其他客户端程序时,就会发生这种情况。我如何找出哪些进程负责这些查询?
答案1
我建议安装 Wireshark (https://www.wireshark.org/)在笔记本电脑上。这应该允许您显示进出系统的所有数据包以及负责它们的进程。这应该为您提供一个良好的起点,一旦您知道正在运行的进程,我建议通过命令行终止它并确认路由器的流量已停止。
完成后,您可以进一步调查该进程,看看它是否是恶意进程等。
如果您将找到的信息发回此处,我将很乐意为您提供进一步的帮助。