ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ನಾನು ನನ್ನ ಸಂಚಾರವನ್ನು ನೋಡಿದೆ: ಅದು ನನ್ನ ಬಗ್ಗೆ ಎಲ್ಲವನ್ನೂ ತಿಳಿದಿತ್ತು (Mac OS Catalina)

ನಾನು ನನ್ನ ಸಂಚಾರವನ್ನು ನೋಡಿದೆ: ಅದು ನನ್ನ ಬಗ್ಗೆ ಎಲ್ಲವನ್ನೂ ತಿಳಿದಿತ್ತು (Mac OS Catalina)

ನಾನು ನನ್ನ ಸಂಚಾರವನ್ನು ನೋಡಿದೆ: ಅದು ನನ್ನ ಬಗ್ಗೆ ಎಲ್ಲವನ್ನೂ ತಿಳಿದಿತ್ತು (Mac OS Catalina)ತಲೆಯ ಮೇಲೆ ಕಾಗದದ ಚೀಲವನ್ನು ಹೊಂದಿರುವ ವ್ಯಕ್ತಿ

ಇಂದು, ಕ್ಯಾಟಲಿನಾವನ್ನು 15.6 ರಿಂದ 15.7 ಕ್ಕೆ ನವೀಕರಿಸಿದ ನಂತರ, ಇಂಟರ್ನೆಟ್ ವೇಗವು ಕುಸಿಯಿತು, ಏನೋ ನನ್ನ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೆಚ್ಚು ಲೋಡ್ ಮಾಡುತ್ತಿದೆ ಮತ್ತು ನಾನು ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯನ್ನು ನೋಡಲು ನಿರ್ಧರಿಸಿದೆ.

ನಾನು ಒಂದೆರಡು ಗಂಟೆಗಳ ಕಾಲ tcpdump ಅನ್ನು ಓಡಿಸಿದ್ದೇನೆ:

sudo tcpdump -k NP > ~/log

ಮತ್ತು ನನ್ನ ಕಣ್ಣನ್ನು ಸೆಳೆದ ಮೊದಲ ವಿಷಯ:

16:43:42.919443 () ARP, Request who-has 192.168.1.51 tell 192.168.1.1, length 28
16:43:42.927716 () ARP, Request who-has 192.168.1.52 tell 192.168.1.1, length 28
16:43:42.934112 () ARP, Request who-has 192.168.1.53 tell 192.168.1.1, length 28
16:43:42.942328 () ARP, Request who-has 192.168.1.54 tell 192.168.1.1, length 28
16:43:43.021971 () ARP, Request who-has 192.168.1.55 tell 192.168.1.1, length 28

ಅವನಿಗೆ ನನ್ನ ಸಂಪೂರ್ಣ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್ ಏಕೆ ಬೇಕು? ಇದು ಪ್ರತಿ ನಿಮಿಷಕ್ಕೆ ಅನಂತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ 192.168.1./255, ಸರಿ, ಇದು ನೆಟ್‌ವರ್ಕ್ ಬ್ರೌಸರ್ ಸೇವೆ ಎಂದು ಹೇಳೋಣ.

(shadowserver.org) - ಲಾಭರಹಿತ ಭದ್ರತಾ ಸಂಸ್ಥೆ

16:43:33.518282 () IP scan-05l.shadowserver.org.33567 > 192.168.1.150.rsync: Flags [S], seq 1527048226, win 65535, options [mss 536], length 0

ಮತ್ತೊಂದು ನಾಕರ್ (ಸ್ಕ್ಯಾನರ್-12.ch1.censys-scanner.com -> censys.io):

16:44:16.254073 () IP scanner-12.ch1.censys-scanner.com.62651 > 192.168.1.150.8843: Flags [S], seq 1454862354, win 1024, options [mss 1460], length 0

ಸರಿ, ಸರಿ, ಇದು ವಿಶೇಷವಾದದ್ದೇನೂ ಇಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ: ವಿಶ್ಲೇಷಣೆ, ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದು, ಸಾಮಾನ್ಯ ವಿಷಯ, ಆದರೆ ಇದರ ಬಗ್ಗೆ ಏನು:

16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0

ನೀವು ಈ ಐಪಿ ವಿಳಾಸಕ್ಕೆ ಹೋದರೆ http://45.129.33.152, ನೀವು ಇದನ್ನು ನೋಡಬಹುದು:

ನಾನು ನನ್ನ ಸಂಚಾರವನ್ನು ನೋಡಿದೆ: ಅದು ನನ್ನ ಬಗ್ಗೆ ಎಲ್ಲವನ್ನೂ ತಿಳಿದಿತ್ತು (Mac OS Catalina)ಪಠ್ಯ ಫೈಲ್‌ಗಳು ಲಕ್ಷಾಂತರ IP ವಿಳಾಸಗಳನ್ನು ಪೋರ್ಟ್‌ಗಳೊಂದಿಗೆ ಒಳಗೊಂಡಿರುತ್ತವೆ.

ಟೆಂಪ್ ಫೈಲ್‌ನ ವಿಷಯಗಳು:

[?1h=[?25l[H[J[mtop - 21:17:26 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K
Tasks:[m[39;49m[1m 144 [m[39;49mtotal,[m[39;49m[1m   1 [m[39;49mrunning,[m[39;49m[1m 143 [m[39;49msleep[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m  0.8 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m 92.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18410244 [m[39;49mfree,[m[39;49m[m[39;49m[K
KiB Swap:[m[39;49m[1m 16449532 [m[39;49mtotal,[m[39;49m[1m 16449288 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
[7m  PID USER      PR  NI    VIRT    RES [m[39;49m[K
[m    1 root      20   0  191072   3924 [m[39;49m[K
[m    2 root      20   0       0      0 [m[39;49m[K
[m    3 root      20   0       0      0 [m[39;49m[K
[m    5 root       0 -20       0      0 [m[39;49m[K
[m    7 root      rt   0       0      0 [m[39;49m[K
[m    8 root      20   0       0      0 [m[39;49m[K
[m    9 root      20   0       0      0 [m[39;49m[K
[m   10 root      rt   0       0      0 [m[39;49m[K
[m   11 root      rt   0       0      0 [m[39;49m[K
[m   12 root      rt   0       0      0 [m[39;49m[K
[m   13 root      20   0       0      0 [m[39;49m[K
[m   15 root       0 -20       0      0 [m[39;49m[K
[m   16 root      rt   0       0      0 [m[39;49m[K[H[mtop - 21:17:29 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K

%Cpu(s):[m[39;49m[1m  0.0 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m100.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18409876 [m[39;49mfree,[m[39;49m[m[39;49m[K

[K

ಮತ್ತು ಅಂತಿಮವಾಗಿ, ಅಪರಿಚಿತ ಪ್ರಶ್ನೆಗಳ ಗುಂಪೇ:

16:16:07.022910 () IP 059148253194.ctinets.com.58703 > 192.168.1.150.4244: Flags [S], seq 2829545743, win 1024, options [mss 536], length 0
16:15:57.133836 () IP 45.129.33.2.55914 > 192.168.1.150.39686: Flags [S], seq 700814637, win 1024, options [mss 536], length 0
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0
16:16:15.083755 () IP 45.129.33.154.55846 > 192.168.1.150.7063: Flags [S], seq 4079154719, win 1024, options [mss 536], length 0
16:15:43.251305 () IP 192.168.1.150.60314 > one.one.one.one.domain: 3798+ PTR? 237.171.154.149.in-addr.arpa. (46)
16:16:24.386628 () IP 45.141.84.30.50763 > 192.168.1.150.12158: Flags [S], seq 572523718, win 1024, options [mss 536], length 0
16:16:44.817035 () IP 92.63.197.66.58219 > 192.168.1.150.15077: Flags [S], seq 4012437618, win 1024, options [mss 536], length 0
16:15:43.172042 () IP 45.129.33.46.51641 > 192.168.1.150.bnetgame: Flags [S], seq 362771723, win 1024, options [mss 536], length 0
16:17:02.120063 () IP 45.129.33.23.42275 > 192.168.1.150.11556: Flags [S], seq 3354007029, win 1024, options [mss 536], length 0
16:16:00.589816 () IP 45.129.33.3.56005 > 192.168.1.150.40688: Flags [S], seq 2710391040, win 1024, options [mss 536], length 0

ಹೋಸ್ಟ್ ಫೈಲ್‌ನಲ್ಲಿ ನಾನು ಈ ಡೊಮೇನ್‌ಗಳು ಮತ್ತು IP ವಿಳಾಸಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿದರೆ, ಮುಂದಿನ ಡಂಪ್‌ನಲ್ಲಿ ಅದೇ IP ಸಬ್‌ನೆಟ್‌ಗಳು ಇರುತ್ತವೆ, ಆದರೆ ವಿಭಿನ್ನ ಅಂತಿಮ ವಿಳಾಸಗಳೊಂದಿಗೆ ಮತ್ತು ಡೊಮೇನ್‌ಗಳ ಸಬ್‌ಡೊಮೇನ್‌ಗಳು ಬದಲಾಗುತ್ತವೆ.

ಮ್ಯಾಕ್ ಹೋಸ್ಟ್ ಫೈಲ್ *.example.com ನಲ್ಲಿ ಮುಖವಾಡವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ

ವರ್ಗಾವಣೆಯಾಗುತ್ತಿರುವ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಹೇಗೆ ನೋಡಬೇಕು ಮತ್ತು ಯಾವ ಪ್ರಕ್ರಿಯೆಗಳು ಅಥವಾ ಡೀಮನ್‌ಗಳು ಈ ಸಂಪರ್ಕಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತವೆ (ನಾನು ಕೆಲವು ದಿನಗಳವರೆಗೆ ಮ್ಯಾಕ್ ಅನ್ನು ಹೊಂದಿದ್ದೇನೆ), ಆದರೆ ಇದು ಈಗಾಗಲೇ ವಿನೋದಮಯವಾಗಿದೆ!

ಮೂಲ: www.habr.com