मेरे राउटर पर, मैंने एक संदिग्ध गंतव्य बंदरगाह पर एक टीसीपी पैकेट देखा। मुझे पता है कि यह किस ग्राहक मशीन से आ रहा है, लेकिन इन पैकेटों का समय छिटपुट है - दिन में एक या दो बार अनियमित समय पर।
मैं इन पैकेटों को राउटर पर ब्लॉक और लॉग कर रहा हूं, लेकिन मैं कैसे निर्धारित कर सकता हूं कि सिएरा क्लाइंट मशीन पर कौन सी प्रक्रिया इन पैकेटों को जारी कर रही है? मैं लगातार नेटटॉप की निगरानी नहीं कर सकता।
2
मैं लिटिल स्निच का एक परीक्षण स्थापित करूंगा, और आउटबाउंड ट्रैफिक की निगरानी के लिए इसका उपयोग करूंगा। संदिग्ध पैकेट एक चेतावनी को ट्रिगर करेगा, जो आपको दिखाएगा कि क्या कार्यक्रम जिम्मेदार है। चूंकि आप गंतव्य बंदरगाह को जानते हैं इसलिए इसे पहचानना आसान होगा।
—
D Schlachter
@DSchlachter धन्यवाद। मैंने पहले थोड़ा Snitch का उपयोग किया है, यह सुनिश्चित नहीं है कि यह मेरे लिए क्यों नहीं हुआ। यदि आप इसका उत्तर देते हैं, तो मैं इसका उत्तर दूंगा। BTW, मैंने इसे स्थापित किया और पैकेट बंद कर दिया, जो एक बहुत अच्छा संकेत है कि कुछ संभावना थी और लिटिल स्निच का पता लगाने पर खुद को हटा दिया। क्लाइंट अब एक क्लीन इंस्टाल के लिए कतारबद्ध हो गया है।
—
pseudon