ฉันมีปัญหานั้น ถ้าฉันดูมากกว่า
iftop -i eth0 -o 10s -p -P
คำสั่ง ฉันได้รับข้อมูลรายการมากมาย
192.168.8.119:ssh => 192.168.8.98:62424 5.12Kb 5.60Kb 8.94Kb
<= 320b 320b 453b
224.0.0.251:mdns => 192.168.8.98:mdns 0b 0b 0b
<= 0b 285b 641b
192.168.8.119:smtp => 87.246.7.246:53274 160b 32b 8b
<= 240b 48b 12b
192.168.8.119:smtp => 5.34.207.59:1832 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:34708 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:58290 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.59:50034 0b 0b 16b
<= 0b 0b 24b
192.168.8.119:45822 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45824 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45826 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45828 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45830 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
...
..
.
ตัวอย่างเช่นฉันบล็อกที่อยู่ IP สองสามรายการ แต่มันทำลายวันของฉันหากฉันเห็นเต็มหน้าจอเกือบทั้งหมด
ufw ปฏิเสธตั้งแต่ 5.34.207.107 ถึงใดๆ
ufw ปฏิเสธจาก 5.34.207.107 ใด ๆ
ฉันจะค้นหาและหยุดขั้นตอนสุดท้ายที่ทำให้เรียก 5.34.207.107,... ได้อย่างไร เป็นระบบ Ubuntu 20.x
ฉันคิดว่าคุณขาดบริบท ipaddresses เหล่านั้น (5.34.207.XX) คือตัวที่พยายามสร้างการเชื่อมต่อ ดูเหมือนว่าคุณมีเมลเซิร์ฟเวอร์ที่ทำงานบนเครื่องของคุณและโฮสต์เหล่านี้กำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์นั้น (อาจส่งสแปม)
คุณจะเห็นว่าพวกเขากำลังพยายามสร้างการเชื่อมต่อโดยดูที่พอร์ต ทุกอย่างมากกว่า 1,024 (แต่จริง ๆ แล้วมากกว่า > 20,000) เป็นพอร์ตที่เปิดเพื่อเชื่อมต่อกับโฮสต์อื่น (ขาออก)
ค้นหาบน พอร์ตชั่วคราว.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
