tcp 53 domain LISTEN * * .
tcp 631 ipp LISTEN * * .
tcp6 53564 ESTABLISHED ::1 631 ipp ip6-localhost
tcp6 631 ipp ESTABLISHED ::1 53564 ip6-localhost
udp 47568 * * .
udp 53 domain * * .
udp 68 bootpc * * .
udp 631 ipp * * .
udp 46007 * * .
udp 5353 mdns * * .
udp6 60160 * * .
udp6 44496 * * .
udp6 5353 mdns * * .
有人能解释一下这是什么吗?我是不是被通过本地主机远程攻击了?
答案1
将您的问题改写为:“此网络活动意味着什么”,我们可以说您在本地计算机上对某些进程开放了几个典型端口。端口 53 是 DNS,端口 631 是打印机共享协议。
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
两者都没有给我敲响任何警钟,它们只是本地连接,所以这意味着你系统上的一个进程(请记住,使用网络堆栈是进程之间相互通信的一种非常有效的方式)。
您应该问的是“哪个进程打开了这些连接”,以便确定连接的根本原因。这里有一篇文章介绍如何识别打开该连接的进程。
http://www.cyberciti.biz/tips/linux-display-open-ports-owner.html