ฉันกำลังค้นหาเพื่อวิเคราะห์ทราฟฟิกขาออกที่สูงจาก VM ของฉัน จากการวิเคราะห์บันทึก iftop ฉันสังเกตว่ามีการรับส่งข้อมูลจำนวนมากจากพอร์ตต่างๆ ของ VM ของฉัน เช่น :42272, :42292, :42294, :55166 เป็นต้น
ด้านล่างนี้คือการจับภาพของ iftop -P -t -L 10,000 | grep "=>" |grep -v https
ฉันได้ปกปิดที่อยู่ IP ของฉันเป็น xx.xxx.x.x
1 xx.xxx.x.x:ssh => 142KB 67.8KB 67.8KB 542KB
561 xx.xxx.x.x:42272 => 688B 172B 172B 1.34KB
562 xx.xxx.x.x:42292 => 688B 172B 172B 1.34KB
563 xx.xxx.x.x:42294 => 687B 172B 172B 1.34KB
564 xx.xxx.x.x:55166 => 0B 172B 172B 1.34KB
565 xx.xxx.x.x:42322 => 686B 172B 172B 1.34KB
566 xx.xxx.x.x:42234 => 0B 171B 171B 1.34KB
567 xx.xxx.x.x:42306 => 684B 171B 171B 1.33KB
568 xx.xxx.x.x:42340 => 684B 171B 171B 1.33KB
569 xx.xxx.x.x:55276 => 0B 171B 171B 1.34KB
570 xx.xxx.x.x:42336 => 683B 171B 171B 1.33KB
571 xx.xxx.x.x:42194 => 0B 171B 171B 1.33KB
572 xx.xxx.x.x:55280 => 0B 171B 171B 1.33KB
573 xx.xxx.x.x:42282 => 681B 170B 170B 1.33KB
574 xx.xxx.x.x:55178 => 0B 170B 170B 1.33KB
575 xx.xxx.x.x:42274 => 680B 170B 170B 1.33KB
576 xx.xxx.x.x:42196 => 0B 170B 170B 1.32KB
ฉันไม่รู้ว่าการจราจรนี้คืออะไร ฉันคิดว่าการรับส่งข้อมูลทั้งหมดไปยัง VM ของฉันควรผ่านเซิร์ฟเวอร์ apache (พอร์ต 443) และเล็กน้อยจาก :22 สำหรับ ssh ของฉัน
เมื่อฉันนับไบต์ที่ส่งผ่านพอร์ตด้านบน มันไม่มาก .. ประมาณ 32KB/s แต่ถ้าเป็นการโจมตี ฉันอยากจะแก้ไขมัน
ดังนั้นการรับส่งข้อมูลสำหรับพอร์ตที่น่าสงสัยเหล่านี้ถูกต้องตามกฎหมายหรือไม่ ถ้าไม่ใช่ฉันควรทำอย่างไรต่อไป..
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
