何かをテスト中に異常なネットワーク活動を発見しましたが、犯人を見つけることができませんでした。
私のローカルIPは192.168.100.5です。
sudo netstat -latpen
確認してみましsudo lsof -i
たが、痕跡はありません。オンになっていてsudo iftop -pPl
動作sudo pktstat -i enp7s0 -nt
していますが、どのプロセスがpingを送信しているかは表示されません。
上の場合:
これはコマンドを使って見ることができますが、sudo tcpdump ip proto \\icmp
それはすべてです。他のツールでは表示できません。使用できるプログラムはすべて確認してみました。 UFWを有効にしてポート7759(IPv4 / IPv6)をブロックしましたが機能しません。
これらすべてのpingを送信するプログラムをどのように見つけることができますか?
答え1
iptables
代わりに試してみてくださいufw
。 UFWはソフトウェアレベルで動作しますが、IPTablesはカーネルレベルで動作します。
端末で次のコマンドを実行します。
/sbin/iptables -A INPUT -p tcp -m multiport --dports 7759,7760 -j DROP
/sbin/iptables -A INPUT -p tcp -m multiport --sports 7759,7760 -j DROP