[Linux] 找出是誰一直連線到 AWS 8443 port!

[Linux] 找出是誰一直連線到 AWS 8443 port!

今天隔壁部門的同事突然跟我說,

我的機器似乎有奇怪的連線,

很頻繁地連到外面的 8443 port,叫我檢查一下~

 

嗯… 8443 port,倒是沒什麼印象有什麼東西會去連,

打開 Wireshark 找找看,果真有一堆連到 8443 port 的連線,

但基本上都是一連線就被重設,都沒成功:

 

從 IP 反查的話,這些 IP 看起來都是 AWS 機器的 IP,如:

  • 46.137.183.87 = ec2-46-137-183-87.eu-west-1.compute.amazonaws.com.
  • 54.246.118.158 = ec2-54-246-118-158.eu-west-1.compute.amazonaws.com.
  • 176.34.226.238 = ec2-176-34-226-238.eu-west-1.compute.amazonaws.com.

 

光從這個,還不知道是誰想要去連 AWS…

用下面的指令試著去找:

netstat -anp | egrep 8443

 

不過因為連線很快就被重設,

單獨執行上面指令幾次也不容易正好撞上,

改成用迴圈跑後,有抓到是 Chrome 這個 process 在開啟 8443 port 的連線:

while true; do (netstat -anp | egrep 8443); done

 

把 Chrome 的分頁一個個關掉,

最後全關了,只開一個 New Tab,這個 8443 port 連線還是會有…

看來應該是擴充功能或是 Chrome 自身搞的鬼…

 

分批關掉 Chrome 擴充功能,

最後終於找到是 Add to Wunderlist 在搞的鬼,

一關掉它,8443 port 連線就消失了…

 

這個擴充功能的用途,

是讓你可以很快的將某個網頁,加到 Wunderlist 裡面去。

不過我很少在用這個功能,通常是直接在 Wunderlist 網頁上操作。

所以,就把這個擴充功能移掉了,

也省得它一直亂發網路封包囉~

 

(本頁面已被瀏覽過 904 次)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料