پرو هوسٽر > بلاگ > انتظاميه > مون پنهنجي ٽرئفڪ کي ڏٺو: اها منهنجي باري ۾ سڀ ڪجهه ڄاڻي ٿي (Mac OS Catalina)

مون پنهنجي ٽرئفڪ کي ڏٺو: اها منهنجي باري ۾ سڀ ڪجهه ڄاڻي ٿي (Mac OS Catalina)

مون پنهنجي ٽرئفڪ کي ڏٺو: اها منهنجي باري ۾ سڀ ڪجهه ڄاڻي ٿي (Mac OS Catalina)ماڻهوءَ سان سندس مٿي تي ڪاغذ جي ٿيلهي

اڄ، Catalina کي 15.6 کان 15.7 تائين اپڊيٽ ڪرڻ کان پوءِ، انٽرنيٽ جي رفتار گهٽجي وئي، ڪجهه منهنجي نيٽ ورڪ کي تمام گهڻو لوڊ ڪري رهيو هو، ۽ مون نيٽ ورڪ جي سرگرمي کي ڏسڻ جو فيصلو ڪيو.

مون ڪجھ ڪلاڪن لاءِ tcpdump ڊوڙي:

sudo tcpdump -k NP > ~/log

۽ پهرين شيء جيڪا منهنجي اکين کي پڪڙيو:

16:43:42.919443 () ARP, Request who-has 192.168.1.51 tell 192.168.1.1, length 28
16:43:42.927716 () ARP, Request who-has 192.168.1.52 tell 192.168.1.1, length 28
16:43:42.934112 () ARP, Request who-has 192.168.1.53 tell 192.168.1.1, length 28
16:43:42.942328 () ARP, Request who-has 192.168.1.54 tell 192.168.1.1, length 28
16:43:43.021971 () ARP, Request who-has 192.168.1.55 tell 192.168.1.1, length 28

هن کي منهنجي سموري مقامي نيٽ ورڪ جي ضرورت ڇو آهي؟ اهو هر منٽ 192.168.1./255 کي ختم ڪرڻ سان اسڪين ڪري ٿو، ٺيڪ، اچو ته اهو هڪ نيٽ ورڪ برائوزر سروس آهي.

(shadowserver.org) - غير منافع بخش سيڪيورٽي تنظيم

16:43:33.518282 () IP scan-05l.shadowserver.org.33567 > 192.168.1.150.rsync: Flags [S], seq 1527048226, win 65535, options [mss 536], length 0

ٻيو دستڪ (scanner-12.ch1.censys-scanner.com -> censys.io):

16:44:16.254073 () IP scanner-12.ch1.censys-scanner.com.62651 > 192.168.1.150.8843: Flags [S], seq 1454862354, win 1024, options [mss 1460], length 0

ٺيڪ، ٺيڪ، اهو لڳي ٿو ته ڪجهه خاص ناهي: تجزياتي، مقامي نيٽ ورڪ کي اسڪين ڪرڻ، سٺو، معمولي شيء، پر پوء هن بابت ڇا:

16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0

جيڪڏهن توهان هن IP پتي تي وڃو http://45.129.33.152، توھان ھي ڏسي سگھو ٿا:

مون پنهنجي ٽرئفڪ کي ڏٺو: اها منهنجي باري ۾ سڀ ڪجهه ڄاڻي ٿي (Mac OS Catalina)ٽيڪسٽ فائلون بندرگاهن سان لکين IP پتي تي مشتمل آهن.

temp فائل جو مواد:

[?1h=[?25l[H[J[mtop - 21:17:26 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K
Tasks:[m[39;49m[1m 144 [m[39;49mtotal,[m[39;49m[1m   1 [m[39;49mrunning,[m[39;49m[1m 143 [m[39;49msleep[m[39;49m[m[39;49m[K
%Cpu(s):[m[39;49m[1m  0.8 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m 92.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18410244 [m[39;49mfree,[m[39;49m[m[39;49m[K
KiB Swap:[m[39;49m[1m 16449532 [m[39;49mtotal,[m[39;49m[1m 16449288 [m[39;49mfree,[m[39;49m[m[39;49m[K
[K
[7m  PID USER      PR  NI    VIRT    RES [m[39;49m[K
[m    1 root      20   0  191072   3924 [m[39;49m[K
[m    2 root      20   0       0      0 [m[39;49m[K
[m    3 root      20   0       0      0 [m[39;49m[K
[m    5 root       0 -20       0      0 [m[39;49m[K
[m    7 root      rt   0       0      0 [m[39;49m[K
[m    8 root      20   0       0      0 [m[39;49m[K
[m    9 root      20   0       0      0 [m[39;49m[K
[m   10 root      rt   0       0      0 [m[39;49m[K
[m   11 root      rt   0       0      0 [m[39;49m[K
[m   12 root      rt   0       0      0 [m[39;49m[K
[m   13 root      20   0       0      0 [m[39;49m[K
[m   15 root       0 -20       0      0 [m[39;49m[K
[m   16 root      rt   0       0      0 [m[39;49m[K[H[mtop - 21:17:29 up 31 days,  6:44,  1 use[m[39;49m[m[39;49m[K

%Cpu(s):[m[39;49m[1m  0.0 [m[39;49mus,[m[39;49m[1m  0.0 [m[39;49msy,[m[39;49m[1m  0.0 [m[39;49mni,[m[39;49m[1m100.0[m[39;49m[m[39;49m[K
KiB Mem :[m[39;49m[1m 32681700 [m[39;49mtotal,[m[39;49m[1m 18409876 [m[39;49mfree,[m[39;49m[m[39;49m[K

[K

۽ آخرڪار، اڻڄاتل سوالن جو هڪ گروپ:

16:16:07.022910 () IP 059148253194.ctinets.com.58703 > 192.168.1.150.4244: Flags [S], seq 2829545743, win 1024, options [mss 536], length 0
16:15:57.133836 () IP 45.129.33.2.55914 > 192.168.1.150.39686: Flags [S], seq 700814637, win 1024, options [mss 536], length 0
16:15:56.603292 () IP 45.129.33.152.51777 > 192.168.1.150.jpegmpeg: Flags [S], seq 2349838714, win 1024, options [mss 536], length 0
16:16:15.083755 () IP 45.129.33.154.55846 > 192.168.1.150.7063: Flags [S], seq 4079154719, win 1024, options [mss 536], length 0
16:15:43.251305 () IP 192.168.1.150.60314 > one.one.one.one.domain: 3798+ PTR? 237.171.154.149.in-addr.arpa. (46)
16:16:24.386628 () IP 45.141.84.30.50763 > 192.168.1.150.12158: Flags [S], seq 572523718, win 1024, options [mss 536], length 0
16:16:44.817035 () IP 92.63.197.66.58219 > 192.168.1.150.15077: Flags [S], seq 4012437618, win 1024, options [mss 536], length 0
16:15:43.172042 () IP 45.129.33.46.51641 > 192.168.1.150.bnetgame: Flags [S], seq 362771723, win 1024, options [mss 536], length 0
16:17:02.120063 () IP 45.129.33.23.42275 > 192.168.1.150.11556: Flags [S], seq 3354007029, win 1024, options [mss 536], length 0
16:16:00.589816 () IP 45.129.33.3.56005 > 192.168.1.150.40688: Flags [S], seq 2710391040, win 1024, options [mss 536], length 0

جيڪڏهن آئون انهن ڊومينز ۽ IP پتي کي هوسٽ فائل ۾ بلاڪ ڪريان ٿو، ته پوءِ ايندڙ ڊمپ ۾ ساڳيا IP سبنيٽس هوندا، پر مختلف آخري ايڊريس سان، ۽ ڊومين جا ذيلي ڊومين تبديل ٿيندا.

Mac ميزبان فائل *.example.com ۾ ماسڪ نٿو سمجهي

مون اهو نه سمجهيو آهي ته انهن پيڪٽس کي ڪيئن ڏسجي جيڪي منتقل ڪيا پيا وڃن ۽ ڪهڙا عمل يا ڊيمون انهن ڪنيڪشن جو سبب بڻجن ٿا (مون وٽ ڪجهه ڏينهن لاءِ ميڪ آهي)، پر اهو اڳ ۾ ئي مزو آهي!

جو ذريعو: www.habr.com