ネットワークトラフィックを分析するためにiftopを使用していますが、次の出力が混乱しています。
188.25.15.139:11596 => 104.31.112.90:8880 130KB 32KB 19KB
<= 162KB 51KB 30KB
私のIPは188.25.15.139です。
104.31.112.90:8880 からのトラフィック 私は私に送信されるパケットとして解釈します。これは、相手が過ごしたいと思うほどです(私の解釈は正しいですか?)
私の問題は私からのトラフィックです(188.25.15.139:11596)。 UFWがあり、11596(重要な場合は8880)をブロックするため、ポート11596で「私から」を持つ理由はありません。トラフィックが多すぎます。
また、11596 または 8880 を受信するプロセスはありません。以下を使用してこれを確認しました。
sudo ss -lptn 'sport = :11596'
sudo ss -lptn 'sport = :8880'
主な質問:「私から」トラフィックをどのように解釈しますか?
lsb_release -a
利用可能なLSBモジュールはありません。
発行者ID:Ubuntu
説明:Ubuntu 16.04.4 LTS
バージョン:16.04
コード名:xenial
uname -a
Linux gigi-desktop 4.13.0-37-generic #42~16.04.1-Ubuntu SMP Wed Mar 7 16:03:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
編集する
iftop -f "not dst port 443 and not src port 443 and not dst port 80 and not src port 80 and not dst port 53 and not src port 53 and not dst port 123 and not src port 123"
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[1] 22 LIMIT IN Anywhere
[2] 80 ALLOW IN Anywhere
[3] 443 ALLOW IN Anywhere
ベストアンサー1
私がすぐに得た答えは次のようになりました。
JavaScriptアプリケーションは104.31.112.90:8880にデータを送受信しています。
私が正常に使用したことを確認するには:
telnet 104.31.112.90 8880
これは、8880が元々私に接続された104.31.112.90などの任意のポートではない可能性が高いことを意味します。これは何とか104.31.112.90:8880への接続を始めた人が年上だったことを意味します。さらに調査した結果、104.31.112.90がcloudflareサーバーであることがわかりました。それはおそらく、私が使用している一種のWebサービスをホストしているサーバーでしょう。
多くのタブを持つブラウザが開いていることを考慮すると、104.31.112.90:8880の一部のWebサービスを使用するJavaScriptアプリケーションがある可能性が高くなります。 iftopを使用しているときにポート53、80、123、443を無視すると、開いているブラウザタブですでに実行されているJavaScriptには役立ちません。