可能重复:
如何在 Unity Dash 中禁用在线视频?
每小时,我们的防火墙(IPCop 1.4.20,192.168.1.8)上的日志文件列出九行,显然是由我的计算机(Ubuntu 12.04,192.168.1.55)引起的:
Jan 8 08:01:16 ipc9 kernel: NEW not SYN? IN=eth0 OUT= MAC=00:04:06:08:0b:03:00:0c:0e:05:07:01:01:00 SRC=
192.168.1.55 DST=192.168.1.8 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36594 DF PROTO=TCP SPT=44474 DPT=800 WIN
DOW=37960 RES=0x00 ACK FIN URGP=0
...
Jan 8 08:02:08 ipc9 kernel: NEW not SYN? IN=eth0 OUT= MAC=00:04:06:08:0b:03:00:0c:0e:05:07:04:08:00 SRC=
192.168.1.55 DST=192.168.1.8 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36602 DF PROTO=TCP SPT=44474 DPT=800 WIN
DOW=37960 RES=0x00 ACK FIN URGP=0
我不知道如何找到这些条目的原因。/etc/cron.hourly 是空的。
root@ubb-55:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 0 8994 940/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 8042 685/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 79057 777/cupsd
tcp6 0 0 :::22 :::* LISTEN 0 8044 685/sshd
tcp6 0 0 ::1:631 :::* LISTEN 0 79056 777/cupsd
udp 0 0 127.0.0.1:53 0.0.0.0:* 0 8993 940/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 8612 910/dhclient
root@ubb-55:~#
如何才能找出哪个服务或者其他什么导致每小时出现这些数据包?
谢谢,罗伯特
答案1
我找到了这个问答并删除了 unity-scope-video-remote。这似乎是阻止我的计算机发送有问题的数据包的解决方案。我仍然想知道什么是“干净”的方法来找到不必要/不需要的服务/进程并停用它们。
答案2
这可能不是最好的方法,但您可以在 dot55 框上使用 wireshark,并将捕获过滤器设置为 ipcop 的 ip 地址。
启动 wireshark,然后转到“捕获”选项卡/选项/捕获过滤器,单击 IP 地址 192.168.0.1
在过滤字符串上,将 192.168.0.1 ip 更改为 ipcop 的 ip 地址
主机 192.168.1.8
捕获有问题的数据包后,单击“分析”选项卡,然后单击“跟踪 tcp 流”。这应该会给你一个线索。