ежечасные события в журнале брандмауэра, происходящие из Ubuntu12.04-box. Как найти причину? [дубликат]

Question 1

Возможный дубликат:
Как отключить онлайн-видео в Unity Dash ?

ежечасно в файле журнала нашего брандмауэра (IPCop 1.4.20, 192.168.1.8) перечисляются девять строк, очевидно, вызванных моим компьютером (Ubuntu 12.04, 192.168.1.55):

Jan  8 08:01:16 ipc9 kernel: NEW not SYN? IN=eth0 OUT= MAC=00:04:06:08:0b:03:00:0c:0e:05:07:01:01:00 SRC=
192.168.1.55 DST=192.168.1.8 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36594 DF PROTO=TCP SPT=44474 DPT=800 WIN
DOW=37960 RES=0x00 ACK FIN URGP=0 
...

Jan  8 08:02:08 ipc9 kernel: NEW not SYN? IN=eth0 OUT= MAC=00:04:06:08:0b:03:00:0c:0e:05:07:04:08:00 SRC=
192.168.1.55 DST=192.168.1.8 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=36602 DF PROTO=TCP SPT=44474 DPT=800 WIN
DOW=37960 RES=0x00 ACK FIN URGP=0

Я понятия не имею, как найти причина этих записей. /etc/cron.hourly пуст.

root@ubb-55:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      0          8994        940/dnsmasq     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          8042        685/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          79057       777/cupsd       
tcp6       0      0 :::22                   :::*                    LISTEN      0          8044        685/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          79056       777/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           0          8993        940/dnsmasq     
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          8612        910/dhclient    
root@ubb-55:~#

Как можно узнать, какая служба или что-то еще вызывает эти пакеты каждый час?

Спасибо, Роберт

Question 2

Я нашел этот Q & A и удалил unity-scope-video-remote. Похоже, что это было решение, чтобы предотвратить отправку пакетов моего компьютера на мой компьютер. Я все еще хотел бы знать, каков будет «чистый» способ найти ненужные / нежелательные сервисы / процессы и деактивировать их.

Question 3

Question 4

Вероятно, не лучший способ, но Вы могли использовать wireshark на dot55 поле с набором фильтра получения к IP-адресу ipcop.

Разожгите wireshark, затем переходят к вкладке Capture Фильтры/Options/Capture, нажимают на IP-адрес 192.168.0.1

на строке фильтра измените 192.168.0.1 IP на IP-адрес ipcop

хост 192.168.1.8

После того, как Вы получите незаконный пакетный щелчок проанализировать вкладка и затем нажмете, следуют за tcp потоком. Это должно дать Вам ключ к разгадке.

Community · Answer 1 · 13 April 2017 в 15:24