Возможный дубликат:
Как отключить онлайн-видео в Unity Dash ?
ежечасно в файле журнала нашего брандмауэра (IPCop 1.4.20, 192.168.1.8) перечисляются девять строк, очевидно, вызванных моим компьютером (Ubuntu 12.04, 192.168.1.55):
Jan 8 08:01:16 ipc9 kernel: NEW not SYN? IN=eth0 OUT= MAC=00:04:06:08:0b:03:00:0c:0e:05:07:01:01:00 SRC=
192.168.1.55 DST=192.168.1.8 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36594 DF PROTO=TCP SPT=44474 DPT=800 WIN
DOW=37960 RES=0x00 ACK FIN URGP=0
...
Jan 8 08:02:08 ipc9 kernel: NEW not SYN? IN=eth0 OUT= MAC=00:04:06:08:0b:03:00:0c:0e:05:07:04:08:00 SRC=
192.168.1.55 DST=192.168.1.8 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36602 DF PROTO=TCP SPT=44474 DPT=800 WIN
DOW=37960 RES=0x00 ACK FIN URGP=0
Я понятия не имею, как найти причина этих записей. /etc/cron.hourly пуст.
root@ubb-55:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 0 8994 940/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 8042 685/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 79057 777/cupsd
tcp6 0 0 :::22 :::* LISTEN 0 8044 685/sshd
tcp6 0 0 ::1:631 :::* LISTEN 0 79056 777/cupsd
udp 0 0 127.0.0.1:53 0.0.0.0:* 0 8993 940/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 8612 910/dhclient
root@ubb-55:~#
Как можно узнать, какая служба или что-то еще вызывает эти пакеты каждый час?
Спасибо, Роберт
Я нашел этот Q & A и удалил unity-scope-video-remote. Похоже, что это было решение, чтобы предотвратить отправку пакетов моего компьютера на мой компьютер. Я все еще хотел бы знать, каков будет «чистый» способ найти ненужные / нежелательные сервисы / процессы и деактивировать их.
Вероятно, не лучший способ, но Вы могли использовать wireshark на dot55 поле с набором фильтра получения к IP-адресу ipcop.
Разожгите wireshark, затем переходят к вкладке Capture Фильтры/Options/Capture, нажимают на IP-адрес 192.168.0.1
на строке фильтра измените 192.168.0.1 IP на IP-адрес ipcop
хост 192.168.1.8
После того, как Вы получите незаконный пакетный щелчок проанализировать вкладка и затем нажмете, следуют за tcp потоком. Это должно дать Вам ключ к разгадке.