W tej chwili mam aplikację / usługę / widget / wtyczkę / cronjob cokolwiek, regularnie uzyskując dostęp do Internetu. Mógłbym zagłębić się w szczegóły mojego konkretnego problemu, ale wolałbym znaleźć odpowiedź, która pozwoli mi na pomyłkę znaleźć to ja i podczas tego procesu dowiedzieć się więcej o Ubuntu.
dnstop
Obecnie używam do wyświetlania wszystkich żądań DNS wysyłanych w mojej sieci. Obecnie ze względu na argumenty pojawia się prośba weather.noaa.gov
w 15-minutowym cyklu. Prawdopodobnie jest to widgit pogody, chociaż sprawdziłem swoje procesy i nic nie znalazłem, a żądanie pochodzi z mojego komputera.
Pytanie, w jaki sposób ustalić, do którego procesu ma dostęp weather.noaa.gov
?
Nie chcę przejść przez proces eliminacji, zamykając każdą usługę / wtyczkę / aplikację, aby to zrozumieć. Chciałbym znaleźć sposób, aby ustalić, który proces składa żądanie DNS.
Gdybym miał przyzwoitą „zaporę aplikacji”, prośba nigdy nie zostałaby złożona. Jest to jednak scenariusz „koń już spieprzył” i chciałby znaleźć ten „nieuczciwy” proces, który wysyła żądanie DNS.
źródło
Możesz także „zepsuć” aplikację poprzez dodanie / etc / hosts nazwy FQDN, z którą się łączysz. Podaj trochę nierutowalnego adresu IP, takiego jak 10.1.2.3 (lub 127.0.0.1) i zobacz, co się psuje.
źródło