有人能告诉我防火墙扫描中的这个 dhclient 14757 root 6u IPv4 112852 0t0 UDP *:bootpc 是谁吗?
graigster@graigster-Inspiron-1545:~$ sudo lsof +M -i4
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 799 avahi 12u IPv4 19441 0t0 UDP *:mdns
avahi-dae 799 avahi 14u IPv4 19443 0t0 UDP *:35779
dnsmasq 953 nobody 4u IPv4 20247 0t0 UDP graigster-Inspiron-1545:domain
dnsmasq 953 nobody 5u IPv4 20248 0t0 TCP graigster-Inspiron-1545:domain (LISTEN)
dnsmasq 953 nobody 11u IPv4 112910 0t0 UDP *:55166
cupsd 10170 root 11u IPv4 83360 0t0 TCP localhost:ipp (LISTEN)
cups-brow 10172 root 8u IPv4 83378 0t0 UDP *:ipp
firefox 14514 graigster 212u IPv4 113804 0t0 TCP graigster-Inspiron-1545:47722->ec2-52-27-163-157.us-west-2.compute.amazonaws.com:https (ESTABLISHED)
chrome-gn 14592 graigster 59u IPv4 108057 0t0 TCP graigster-Inspiron-1545:33022->104.25.75.19:https (CLOSE_WAIT)
chrome-gn 14592 graigster 91u IPv4 109229 0t0 UDP localhost:39437->graigster-Inspiron-1545:domain
chrome-gn 14592 graigster 96u IPv4 108075 0t0 TCP graigster-Inspiron-1545:60860->ec2-54-186-218-40.us-west-2.compute.amazonaws.com:https (CLOSE_WAIT)
dhclient 14757 root 6u IPv4 112852 0t0 UDP *:bootpc
答案1
dhclient处理动态分配网络(例如典型的家用路由器或设备不断连接或断开的网络)上 IP 地址的 DHCP 协商。它之所以处于监听状态,是因为您的计算机通过这种方式知道如何与本地网络协商流量,但计算机也会在 IP 租约结束时进行协商以获取新租约 - 这就是它处于监听状态的原因。这通常不是您需要担心的事情。
如果您想保护您的系统,您需要阻止所有您不想让远程访问的端口,并允许与已建立连接或当前活动或新的传出连接相关的流量。这有助于保护服务免受意外流量的影响;但是,如果不知道您使用的防火墙或其他任何东西,就无法更具体地说明您的系统是否“安全”。
此外,lsof防火墙扫描不是 - 它只是在您的计算机上监听其他连接等的列表。您不应该仅依靠它lsof来确定系统的“安全性”。