Я могу использовать 'netstat' для нахождения рекламного программного обеспечения, шпионского ПО, вредоносного программного обеспечения или программного обеспечения с вирусом-вымогателем?
Прежде всего я работал netstat -a для списка всех кроме, он - 1 000 строк 80 + символы / строка и не впишется в вопрос. Таким образом, я сузил его к netstat -l -e перечислять соединения, которые "слушают" мое интернет-соединение.
netstat -l -e Вывод:
$ netstat -l -e
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 dell:domain *:* LISTEN root 22501
udp 0 0 *:mdns *:* Me 6099032
udp 0 0 *:mdns *:* avahi 20093
udp 0 0 *:42320 *:* avahi 20095
udp 0 0 *:55304 *:* nobody 6096007
udp 0 0 dell:domain *:* root 22500
udp 0 0 *:bootpc *:* root 6091056
udp 0 0 *:ipp *:* root 5216701
udp6 0 0 [::]:mdns [::]:* Me 6099033
udp6 0 0 [::]:mdns [::]:* avahi 20094
udp6 0 0 [::]:57704 [::]:* avahi 20096
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 24329 /run/user/1000/systemd/private
unix 2 [ ACC ] SEQPACKET LISTENING 12608 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 30872 @/tmp/.ICE-unix/2585
unix 2 [ ACC ] STREAM LISTENING 26927 /run/user/1000/keyring/control
unix 2 [ ACC ] STREAM LISTENING 30821 /run/user/1000/keyring/pkcs11
unix 2 [ ACC ] STREAM LISTENING 20701 /sys/fs/cgroup/cgmanager/sock
unix 2 [ ACC ] STREAM LISTENING 30986 /run/user/1000/pulse/native
unix 2 [ ACC ] STREAM LISTENING 1153703 /run/user/1000/pulse/cli
unix 2 [ ACC ] STREAM LISTENING 2303008 @Me-com.canonical.Unity.Master.Scope.files.T174165901748652
unix 2 [ ACC ] STREAM LISTENING 21329 @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 2303016 @Me-com.canonical.Unity.Scope.files.T174166293059520
unix 2 [ ACC ] STREAM LISTENING 24726 /var/run/NetworkManager/private-dhcp
unix 2 [ ACC ] STREAM LISTENING 25175 @/tmp/dbus-2IgIS5GS9B
unix 2 [ ACC ] STREAM LISTENING 21330 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 27881 /tmp/ssh-Y2H8jyF8xBOV/agent.2502
unix 2 [ ACC ] STREAM LISTENING 26969 /home/Me/.gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 30873 /tmp/.ICE-unix/2585
unix 2 [ ACC ] STREAM LISTENING 24397 @/tmp/dbus-ciisbyQXHo
unix 2 [ ACC ] STREAM LISTENING 26572 /tmp/.com.google.Chrome.KSH5A2/SingletonSocket
unix 2 [ ACC ] STREAM LISTENING 691516 @/tmp/dbus-BCetHWrk4L
unix 2 [ ACC ] STREAM LISTENING 2303007 @Me-com.canonical.Unity.Master.Scope.applications.T174165894531763
unix 2 [ ACC ] STREAM LISTENING 12591 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 12596 /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM LISTENING 12609 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 26932 @/com/ubuntu/upstart-session/1000/2381
unix 2 [ ACC ] STREAM LISTENING 2300330 @Me-com.canonical.Unity.Scope.scopes.T174169866065693
unix 2 [ ACC ] STREAM LISTENING 21636 /run/uuidd/request
unix 2 [ ACC ] STREAM LISTENING 21637 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 21638 /run/snapd.socket
unix 2 [ ACC ] STREAM LISTENING 21639 /run/snapd-snap.socket
unix 2 [ ACC ] STREAM LISTENING 21640 /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 21641 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 21642 /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 2300329 @Me-com.canonical.Unity.Scope.applications.T17416986049498
unix 2 [ ACC ] STREAM LISTENING 29796 @/tmp/ibus/dbus-NdbJULTU
Примечание: Я заменил свой идентификатор пользователя Linux "Мной" в упоминании выше.
Я немного обеспокоен, что "Канонический" производитель "Ubuntu" слушает мой Интернет во многих местах. Я не вспоминаю большие полужирные объявления того случая, ни способов повернуть ту "функцию" прочь. У меня действительно есть создание отчетов катастрофического отказа включенным настолько, возможно, который причина. Подробное объяснение в ответе ценилось бы все же.
Существует ли известное шпионское ПО / вредоносные агенты, я вижу использование netstat?
Дополнительно может netstat помогите мне разыскать интернет-блокировщики производительности и уничтожить соединение или двести? Например, я вижу snapd "слушает" и просто читайте, это время от времени - пожиратель ресурсов производительности. Snapd установлен по умолчанию в 16,04, но я никогда не использовал его. Я буду исследовать его далее и удалять его.
Случайные отрывки netstat -a
Как упомянуто использование netstat -a генерирует более чем 1 000 строк вывода, который не впишется в 32 КБ вопрос о AU. Вот некоторые случайные "отрывки" полного списка для давания Вам общее представление о том, что появляется.
С середины
unix 2 [ ] DGRAM 6091044
unix 3 [ ] STREAM CONNECTED 28317
unix 3 [ ] STREAM CONNECTED 26391
unix 3 [ ] STREAM CONNECTED 29087 @/tmp/dbus-ciisbyQXHo
unix 3 [ ] STREAM CONNECTED 7523056
unix 3 [ ] STREAM CONNECTED 41964 @/tmp/dbus-ciisbyQXHo
unix 3 [ ] STREAM CONNECTED 36047
unix 3 [ ] STREAM CONNECTED 31024
unix 3 [ ] STREAM CONNECTED 25186 @/tmp/dbus-2IgIS5GS9B
unix 3 [ ] STREAM CONNECTED 4258027
unix 3 [ ] STREAM CONNECTED 6835290
unix 3 [ ] STREAM CONNECTED 692478 @/tmp/dbus-BCetHWrk4L
unix 3 [ ] STREAM CONNECTED 27314 @/tmp/dbus-2IgIS5GS9B
unix 3 [ ] STREAM CONNECTED 29077 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1033729 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 42812
unix 3 [ ] STREAM CONNECTED 29806 @/tmp/ibus/dbus-NdbJULTU
unix 3 [ ] STREAM CONNECTED 6952286
unix 3 [ ] STREAM CONNECTED 161597
unix 3 [ ] STREAM CONNECTED 39839
unix 3 [ ] STREAM CONNECTED 33256
unix 2 [ ] DGRAM 33883
От нижней части
unix 2 [ ] DGRAM 29074
unix 3 [ ] STREAM CONNECTED 55854 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 28997 @/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 21657 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 28055 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 24441
unix 3 [ ] STREAM CONNECTED 25875 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 23525
unix 3 [ ] STREAM CONNECTED 691504
unix 3 [ ] STREAM CONNECTED 25897 @/tmp/dbus-ciisbyQXHo
unix 3 [ ] STREAM CONNECTED 30179
Простите мне, если этот вопрос является элементарным. Я только что начал исследовать Интернет "материал соединения" и буду похож на полного новичка по сравнению с заплаченными для работы в этом поле.
1 ответ
В первый раз, когда кто-то выполняет netstat, это - шокирующий опыт. Кажется, что каждый жуткий веб-сайт по планете следит за Вашим каждым перемещением. И действительность не то, что далека от того восприятия.
Большая часть этой возможности соединения относительно мягка. И несколько соединений на самом деле полезны, таковы как соединения обновления ОС. Я не был бы вообще обеспокоен "Каноническими соединениями", которые являются частью модели обновления программного обеспечения Ubuntu. Далее, Вы быстро найдете, что попытка уничтожить или заблокировать эти сотни соединений бесполезна.
Вы найдете, что за исключением явных нападений порта, большинство соединений, которые Вы видите через netstat, происходит из Вашего веб-браузера. Можно управлять этим до некоторой степени, но принять во внимание что, чем больше материала Вы блокируете, тем больше проблем Вы будете иметь при попытке сделать что-то полезное на веб-браузере.
разблокируйте плагин браузера, который решительно сократит количество соединений, которые Вы видите, но также уменьшите функциональность своего браузера s способность сотрудничать с различными сайтами. При закручивании среды по сравнению со способностью сделать реальная работа является постоянным уравновешиванием.
Добро пожаловать в сетевой Дикий Запад :)