LINUX.ORG.RU

что значит bc.googleusercontent.com в tcpdump?

 


0

2

когда убунту просто включена без прог, пустая. вот это выдается:

IP pc8.33314 > 177.143.198.104.bc.googleusercontent.com.http: Flags S, seq 4135551235, win 111111,
options mss 3210,sackOK,TS val 5123103219 ecr 0,nop,wscale 7, length 0

как заблокировать и повлияет ли на что то?

Ответ на: комментарий от annulen

они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.

вобщем обращение идет к этому сайту connectivity-check.ubuntu.com гугл выдал что что то там пингется системой к этому сайту, что интересно в обход впн. попробую заблочить hosts ом

Talnah ()
Ответ на: комментарий от Talnah

они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.

Если это не UDP, то приложение будет использовать порт еще некоторое время, так что можно определить. Если это, конечно, не зловред, который специально заметает следы.

annulen ★★★★★ ()
Ответ на: комментарий от annulen

Как вариант, можно попробовать пологировать все нужные /proc вхождения с помощью inotify. Были какие-то готовые решения, но но и на shell пишется не сложно, главное выбрать - что логгировать и молиться богам inotify что эту часть procfs оно умеет мониторить.

pon4ik ★★★★★ ()