제가 실행 중인 라우터의 dnsmasq 로그를 보고 있는데 특정 URL에 대한 정기적인 요청이 있는 것을 확인했습니다. 네트워크에 연결된 유일한 클라이언트가 내 노트북이고 브라우저나 다른 클라이언트 프로그램이 열려 있지 않은 경우 이런 일이 발생합니다. 이러한 쿼리를 담당하는 프로세스를 어떻게 알 수 있나요?
답변1
Wireshark를 설치하는 것이 좋습니다(https://www.wireshark.org/) 노트북에서. 이를 통해 시스템에 들어오고 나가는 모든 패킷과 이를 담당하는 프로세스를 표시할 수 있습니다. 이는 좋은 출발점이 될 것입니다. 어떤 프로세스가 실행 중인지 알게 되면 명령줄을 통해 해당 프로세스를 종료하고 라우터에 대한 트래픽이 중지되었는지 확인하는 것이 좋습니다.
완료되면 프로세스를 추가로 조사하여 악성 여부 등을 확인할 수 있습니다.
여기에서 찾은 정보를 보내주시면 기꺼이 추가 지원을 해 드리겠습니다.