LINUX.ORG.RU
ФорумSecurity

что значит bc.googleusercontent.com в tcpdump?

 


0

2

когда убунту просто включена без прог, пустая. вот это выдается:

IP pc8.33314 > 177.143.198.104.bc.googleusercontent.com.http: Flags S, seq 4135551235, win 111111,
options mss 3210,sackOK,TS val 5123103219 ecr 0,nop,wscale 7, length 0

как заблокировать и повлияет ли на что то?



Последнее исправление: Talnah (всего исправлений: 1)

У Вас случаем, ничего не используется из Google Cloud Platform, ну там, облака и т.п.? На *.bc.googleusercontent.com висят Google Compute Engine.

funky
()
Ответ на: комментарий от funky

нету ничего такого, может какие процессы туда заходят без ведома, но как бы ничего важного не запущено.

Talnah
() автор топика

как заблокировать и повлияет ли на что то?

Смотришь через netstat или ss какой процесс юзает порт 33314

annulen ★★★★★
()

И что, нельзя посмотреть процесс или порт который это шлет?

vertexua ★★★★★
()
Ответ на: комментарий от annulen

они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.

вобщем обращение идет к этому сайту connectivity-check.ubuntu.com гугл выдал что что то там пингется системой к этому сайту, что интересно в обход впн. попробую заблочить hosts ом

Talnah
() автор топика
Ответ на: комментарий от Talnah

они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.

Если это не UDP, то приложение будет использовать порт еще некоторое время, так что можно определить. Если это, конечно, не зловред, который специально заметает следы.

annulen ★★★★★
()
Ответ на: комментарий от annulen

Как вариант, можно попробовать пологировать все нужные /proc вхождения с помощью inotify. Были какие-то готовые решения, но но и на shell пишется не сложно, главное выбрать - что логгировать и молиться богам inotify что эту часть procfs оно умеет мониторить.

pon4ik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security