Pour le moment, j'ai une application / service / widget / plugin / cronjob que ce soit, accédant régulièrement à Internet. Je pourrais entrer dans les détails de mon problème spécifique, mais je préfère avoir une réponse qui me permettra de le trouver moi-même et, dans le processus, d'en savoir plus sur Ubuntu.
J'utilise dnstop
actuellement pour afficher toutes les demandes DNS qui sont effectuées sur mon réseau. Actuellement, pour des raisons d'argument, il y a une demande qui va weather.noaa.gov
sur un cycle de 15 minutes. C'est probablement un widgit météo même si j'ai vérifié mes processus et que je n'ai rien trouvé, et la demande provient de mon ordinateur.
Donc la question, comment puis-je déterminer à quel processus accède weather.noaa.gov
?
Je ne veux pas passer par un processus d'elimination en fermant chaque service / plugin / application pour comprendre cela. Je voudrais trouver un moyen de déterminer quel processus effectue cette demande DNS.
Si j'avais un "pare-feu d'application" décent, la demande n'aurait jamais été faite. Mais c'est un scénario "le cheval a déjà boulonné" et aimerait trouver ce processus "voyou" qui fait cette demande DNS.
la source
Vous pouvez également "casser" l'application via / etc / hosts en ajoutant le nom de domaine complet auquel vous êtes connecté. Donnez-lui une adresse IP non routable comme 10.1.2.3 (ou 127.0.0.1) et voyez ce qui se casse.
la source