под управлением Ubuntu 17.10 на настольном ПК я отслеживал сетевой трафик с помощью Etherape. Я заметил HTTP-запросы с моего компьютера (имя хоста casa) на googleusercontent.com (104.198.143.177).
Поэтому я использовал lsof и ss для «идентификации» процесса, стоящего за этими запросами.
Использование lsof -i:
NetworkMa 778 root 20u IPv4 546772 0t0 TCP casa:53671->177.143.198.104.bc.googleusercontent.com:http (SYN_SENT)
NetworkMa 778 root 20u IPv4 546772 0t0 TCP casa:53671->177.143.198.104.bc.googleusercontent.com:http (ESTABLISHED)
Использование ss -rep dst 104.198.143.177:
tcp SYN-SENT 0 1 casa%enp4s0:53671 177.143.198.104.bc.googleusercontent.com:http users:(("NetworkManager",pid=778,fd=20)) timer:(on,964ms,0) ino:546772 sk:6df <->
tcp ESTAB 0 87 casa%enp4s0:53671 177.143.198.104.bc.googleusercontent.com:http users:(("NetworkManager",pid=778,fd=20)) timer:(on,300ms,0) ino:546772 sk:6df <->
Кажется, NetworkManager (pid 778) отправляет запросы в googleusercontent, и это происходит ] каждые 5 минут точно.
Я должен сказать, что в данный момент не было запущено ни одного приложения, нет фонового процесса, нет сетевых действий, нет сетевой учетной записи, и это была «свежая установка Ubuntu».
Так почему же NM отправлял запросы в guuusercontent?
Спасибо за помощь.
Вам также необходимо принять во внимание 1-й бит:
bc.googleusercontent.com
bc исходит из Google Compute Engine (облако Google), который не обязательно должен исходить от самого Google. Это услуга, которую может использовать каждый.
177.143.198.104 принадлежит NET Serviços de Comunicação S.A. Возможно, это ваш провайдер?
Некоторые другие сервисы от Google:
Посмотрев IP-адрес, я обнаружил это :
Hosted Domains connectivity-check.ubuntu.com
177.143.198.104.bc.googleusercontent.com
Итак, это страница Ubuntu, размещенная в Google.
/etc/nagios3/nagios.cfg
на самом деле указывает Nagios will *not* check for external commands, just to be on the cautious side
?
– user66001
11 August 2014 в 01:15
/etc/nagios3/nagios.cfg
на самом деле указывает Nagios will *not* check for external commands, just to be on the cautious side
?
– user66001
11 August 2014 в 01:15