何かをテスト中に異常なネットワーク活動を発見しましたが、犯人を見つけることができませんでした。
ラインシャーク:
私のローカルIPは192.168.100.5です。
sudo netstat -latpen確認してみましsudo lsof -iたが、痕跡はありません。オンになっていてsudo iftop -pPl動作sudo pktstat -i enp7s0 -ntしていますが、どのプロセスがpingを送信しているかは表示されません。
上の場合:
これはコマンドを使って見ることができますが、sudo tcpdump ip proto \\icmpそれはすべてです。他のツールでは表示できません。使用できるプログラムはすべて確認してみました。 UFWを有効にしてポート7759(IPv4 / IPv6)をブロックしましたが機能しません。
これらすべてのpingを送信するプログラムをどのように見つけることができますか?
ベストアンサー1
iptables代わりに試してみてくださいufw。 UFWはソフトウェアレベルで動作しますが、IPTablesはカーネルレベルで動作します。
端末で次のコマンドを実行します。
/sbin/iptables -A INPUT -p tcp -m multiport --dports 7759,7760 -j DROP
/sbin/iptables -A INPUT -p tcp -m multiport --sports 7759,7760 -j DROP