Почему человечность соединяется с набором серверов в фоновом режиме

Я просто переключился от Windows до Ubuntu, и в Windows I был пользователь Glasswire. Мне нравится контролировать весь мой трафик и действительно как идея каждой программы, имеющей необходимость спросить разрешение соединиться с Интернетом.

Я закончил с NetHogs и ufw (все еще понимающий, что вещи, glasswire настолько лучше, чем Nethogs + ufw), и я обнаружил, что существует много соединений, работающих в фоновом режиме (имел nethogs, работающий в течение подобных 2 ч),

Я сделал whois поиски для части IP, и я не могу найти шаблон.

Что они и почему Nethogs говорит мне, что Programm называют xxx.xxx.xxx.xxx:yyyyy-aaa.aaa.aaa.aaa:bbbbb? Почему PID ="?"?

https://i.stack.imgur.com/saM0m.png

0
задан 26 February 2020 в 17:53

1 ответ

PID ? потому что Вы запустили nethog как некорневой, и поэтому у Вас нет разрешения видеть процесс позади.

[.. много ложных предположений удалено..]

Сначала во второй попытке я предложил бы изменить тему. Не Ubuntu, соединяющаяся с набором серверов, приложения делают. Но поскольку приложения являются все еще инструментами на более высоком представлении: Вы.

То, что Вы видите в своем screeshot, может быть объяснено с жизненным циклом TCP. Маленькая сводка: Клиент: ЗАКРЫТЫЙ - нет никакого соединения вообще.
Сервер: ПОСЛУШАЙТЕ - сервер открыт для соединения. Сервис позади слушает.
Клиент: SYN_SEND - Клиентский браузер знает, что он должен связаться с сервером в порте 80 и отправить SYN. Любой порт выше 1024 на клиенте может быть заблокирован теперь с этим состоянием.
Сервер: SYN_RECD - ответ Сервера с SYN+ACK к Порту на стороне клиента.
Клиент: УСТАНОВЛЕННЫЙ - Соединение для клиента устанавливается, клиент отправляют ACK на Сервер для подтверждения этого.
Сервер: УСТАНОВЛЕННЫЙ - Соединение для сервера устанавливается.. Данные будут, отправляют и полученный..
Клиент: FINWAIT_1 - В какой-то момент все данные получены, клиент отправляют FIN.
Сервер: CLOSEWAIT - Сервер отвечает ACK
Клиент: FINWAIT_2 - Клиент отправляет ACK
Сервер: LAST_ACK - Сервер отправляет FIN
-> Клиент: TIMEWAIT - Клиент ожидает в течение некоторого времени и, чем закрытие соединения.
Сервер: ЗАКРЫТЫЙ - законченное соединение, другой запрос может подаваемый.
Клиент: ЗАКРЫТЫЙ - законченное Соединение.

Поскольку TIMEWAIT не нужно подтверждение, это будет там в течение некоторого времени. Все другие состояния быстрее, чем обновление nethogs. И в этом состоянии приложение уже позволило соединению пойти. И это хорошо. Иначе при закрытии Браузера это должно быть открыто, пока последнее соединение не закрывается. Таким образом, нет никакого процесса, соединенного, показавшего тире (-).

В Ubuntu это - 1 Минута по умолчанию:

lupus@zoe:~$ grep -i TCP_TIMEWAIT_LEN /usr/src/linux-headers-4.9.0-11-common/include/net/tcp.h
#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT
#define TCP_FIN_TIMEOUT TCP_TIMEWAIT_LEN
                                         * (or greater than) TCP_TIMEWAIT_LEN

Далее Explaination, почему это хорошо: https://vincent.bernat.ch/en/blog/2014-tcp-time-wait-state-linux

0
ответ дан 17 March 2020 в 00:13

Другие вопросы по тегам:

Похожие вопросы: