今天早些时候,谷歌表示我的计算机发出异常流量,并给了我一个验证码。我很好奇并安装了nethogs。除了以 root 身份运行的未知程序外,一切看起来都很正常。它使用非常高的端口号(从 40000-60000)连接到看似随机的 IP 地址。国外ip每隔几分钟轮换一次。我的另一台 ubuntu 计算机上没有发生这种情况。
实际上,我全新安装了 ubuntu(从 14.04 移动到 16.04),重新启动后程序仍然存在,偶尔会发送和接收数据。附上一张截图。请帮我弄清楚这个流量是什么!我被黑客攻击了吗?
答案1
不要让该unknown TCP消息让您感到困惑,Nethogs 没有足够的数据用于连接来唯一标识该进程。
您可以通过以下命令检查进程:
netstat -tulpn | grep 54617
netstat -tulpn | grep 37804
不要担心输出将确认两个端口没有任何进程。
您也可以使用取消隐藏 TCP通过命令查找hiden进程unhide-tcp。