当试图在我的环回接口上产生一些testingstream量时,我注意到那里有太多的噪声,Wireshark的输出本质上是无用的,在端口4101上有大量的SYN / RST,ACK数据包(一些谷歌searchbuild议与盲文服务?我不知道我正在运行任何远程相关的,但是,然后,这是我们正在谈论的Ubuntu)。
ggoncalves@inspiron:~$ sudo netstat -tlpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 4776/dnsmasq tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 2626/systemd-resolv tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 11501/cupsd tcp 0 0 0.0.0.0:53127 0.0.0.0:* LISTEN 6789/transmission-g tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 2626/systemd-resolv tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 2625/sshd tcp6 0 0 ::1:631 :::* LISTEN 11501/cupsd tcp6 0 0 :::53127 :::* LISTEN 6789/transmission-g tcp6 0 0 :::5355 :::* LISTEN 2626/systemd-resolv tcp6 0 0 :::2222 :::* LISTEN 2625/sshd ggoncalves@inspiron:~$ Wireshark输出
这是正常的吗? 为什么这个服务不会在netstat上显示? 这种stream量看起来绝对没用,所以我想尽可能禁用它。
SYN / RST表示端口已closures,因此应用程序closures连接,这意味着在只有几分之一秒的时间内,它将在netstat中可见。
您可以尝试使用以下iptable规则删除此stream量的SYN:
sudo iptables -A INPUT -i lo0 -p tcp --dport 4101 -j DROP sudo ip6tables -A INPUT -i lo0 -p tcp --dport 4101 -j DROP
然后,您应该能够看到netstat哪个应用程序正在生成这个stream量,因为它将在一段时间内保持“SYN发送”状态。