ইন্টারনেট ব্যবহারের অ্যাপ্লিকেশন "দুর্বৃত্ত" সনাক্ত করুন fy


14

এই মুহুর্তে আমার কাছে একটি অ্যাপ্লিকেশন / পরিষেবা / উইজেট / প্লাগইন / ক্রোনজব যা আছে, নিয়মিত ইন্টারনেট অ্যাক্সেস করা যায়। আমি আমার নির্দিষ্ট ইস্যুর বিবরণে যেতে পারতাম তবে আমার কাছে এমন একটি উত্তর থাকবে যা আমাকে ভুল হিসাবে আমার নিজের এটি খুঁজে পেতে দেবে এবং প্রক্রিয়ায় উবুন্টু সম্পর্কে আরও জানুন।

আমি dnstopএই মুহুর্তে আমার নেটওয়ার্কে যে সমস্ত ডিএনএস অনুরোধ করা হচ্ছে তা প্রদর্শনের জন্য ব্যবহার করছি । যুক্তি দানের জন্য বর্তমানে weather.noaa.govএকটি 15 মিনিটের চক্রে যাওয়ার অনুরোধ রয়েছে । এটি সম্ভবত একটি আবহাওয়ার প্রশস্ততা যদিও আমি আমার প্রক্রিয়াগুলি পরীক্ষা করে দেখেছি এবং কিছুই খুঁজে পাইনি এবং অনুরোধটি আমার কম্পিউটার থেকে আসছে comm

সুতরাং প্রশ্ন, কীভাবে প্রক্রিয়াটি অ্যাক্সেস করছে তা আমি কীভাবে নির্ধারণ করব weather.noaa.gov?

আমি এটি নির্ধারণের জন্য প্রতিটি পরিষেবা / প্লাগইন / অ্যাপ্লিকেশন বন্ধ করে উপবৃত্তি প্রক্রিয়াটি অতিক্রম করতে চাই না। ডিএনএস অনুরোধটি কী প্রক্রিয়া করছে তা নির্ধারণের জন্য আমি একটি উপায় খুঁজতে চাই।

আমার যদি কোনও শালীন "অ্যাপ্লিকেশন ফায়ারওয়াল" থাকে তবে অনুরোধটি কখনও করা হত না। তবে এটি একটি "ঘোড়া ইতিমধ্যে বল্টু হয়েছে" দৃশ্য এবং এটি "দুর্বৃত্ত" প্রক্রিয়াটি ডিএনএসকে অনুরোধ করে চলেছে তা খুঁজে পেতে চাই।

উত্তর:


7

যদি আপনি কিছু সময়ের জন্য অসীম লুপটি চালাতে আপত্তি না করেন তবে আপনি নিয়মিত নেট চালাবেন এবং আপনার প্রোগ্রামটি যে কম্পিউটারে সংযুক্ত হচ্ছে তার আইপি ঠিকানার জন্য আউটপুট ফিল্টার করতে পারবেন। আমি ডোমেন নামের পরিবর্তে আইপি অ্যাড্রেসগুলি ব্যবহার করার পরামর্শ দিচ্ছি কারণ এটি খুব দ্রুত, প্রতিটি নেটস্ট্যাট কলের সময় কমিয়ে দেয় এবং ফলস্বরূপ আপনার প্রক্রিয়াটি ধরার সম্ভাবনা বাড়িয়ে তোলে। আপনার যদি নেটসট্যাট কমান্ডটি রুট হিসাবে চালানো উচিত তবে যদি আপনি মনে করেন যে প্রক্রিয়াটি বর্তমানে লগ ইন করা ব্যবহারকারী নয়। সুতরাং, ডোমেনের আইপি চিত্রের জন্য প্রথমে এনস্লুআপ ব্যবহার করুন:

nslookup weather.noaa.gov

আমার জন্য এটি এই মুহুর্তটি দেয়: 193.170.140.70 এবং 193.170.140.80। এখন আপনি নেটস্যাটাসের একটি ইনফিন্ট লুপ রাখতে পারেন। আউটপুটটি আপনি গ্রেপ (এবং STDERR বাতিল করে) ব্যবহার করে ফিল্টার করতে পারবেন।

while [ true ] ;  do netstat -tunp 2>/dev/null | grep -e 193.170.140.70 -e 193.170.140.80  ; done

অবশ্যই উপরের উদাহরণে আইপি ঠিকানাগুলি সম্পাদনা করুন। এই উদাহরণটি টিসিপি এবং ইউডিপি (-tu) সংযোগগুলির জন্য অনুসন্ধান করছে, ডিএনএস রেজোলিউশন (-n) করে না এবং প্রক্রিয়াগুলি (-p) তালিকাভুক্ত করে। আপনি যদি মনে করেন ডিএনএস রেজোলিউশন করার পর্যাপ্ত সময় আছে তবে কেবল নেটট্যাট-এর বিকল্পটি বাদ দিন এবং আইপি-র পরিবর্তে গ্রেপের জন্য ডোমেনটি রেখে দিন। আপনি কেবল সিটিআরএল + সি টিপে অসীম লুপটি থামাতে পারেন

আশা করি এটি সাহায্য করবে, আন্দ্রেস

পিএস: আমি জানি, এটি করার আদর্শ, দক্ষ বা পরিষ্কার উপায় নয়, তবে এক সময়ের অনুসন্ধানের জন্য এটি পর্যাপ্ত হওয়া উচিত।


আমি যাব এবং দেখব যে আমি আমার অপরাধীকে ধরতে পারি কিনা
মীর বার্গ

3

আপনি এফকিউডিএন সংযুক্ত হওয়ায় / ইত্যাদি / হোস্টের মাধ্যমে অ্যাপ্লিকেশনটি "ব্রেক" করতে পারেন। এটি 10.1.2.3 (বা 127.0.0.1) এর মতো কিছু অ-রাউটেবল আইপি দিন এবং দেখুন কী বিরতি পাবে।


রুট না হওয়ায় আমি সাধারণত এটি 0.0.0.0 এ সেট করি, আমি যে ধরণের অ্যাপসের কথা বলছি খুব কমই তাদের "দুষ্টুতা" ঘোষণা করে
মীর বার্গ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.