무언가를 테스트하는 동안 비정상적인 네트워크 활동을 발견했지만 범인을 찾을 수 없었습니다.
라인 샤크:
내 로컬 IP는 192.168.100.5입니다.
sudo netstat -latpen확인을 해보았 sudo lsof -i으나 흔적이 없습니다. 켜져 있고 sudo iftop -pPl작동 sudo pktstat -i enp7s0 -nt중이지만 어떤 프로세스가 핑을 보내는지는 표시되지 않습니다.
상단인 경우:
이것은 명령을 사용하여 볼 수 있지만 sudo tcpdump ip proto \\icmp그게 전부입니다. 다른 도구에서는 볼 수 없습니다. 사용할 수 있는 프로그램은 모두 확인해 봤습니다. UFW를 활성화하고 포트 7759(IPv4/IPv6)를 차단했지만 작동하지 않습니다.
이러한 모든 핑을 보내는 프로그램을 어떻게 찾을 수 있나요?
답변1
iptables대신 사용해 보세요 ufw. UFW는 소프트웨어 수준에서 작동하지만 IPTables는 커널 수준에서 작동합니다.
터미널에서 다음 명령을 실행하세요.
/sbin/iptables -A INPUT -p tcp -m multiport --dports 7759,7760 -j DROP
/sbin/iptables -A INPUT -p tcp -m multiport --sports 7759,7760 -j DROP