Na moim routerze obserwowałem pakiet TCP do podejrzanego portu docelowego. Wiem, z którego komputera klienckiego pochodzi, ale czas tych pakietów jest sporadyczny - raz lub dwa razy dziennie w nieregularnych czasach.
Blokuję i zapisuję te pakiety na routerze, ale jak mogę określić, który proces na komputerze klienckim Sierra wydaje te pakiety? Nie mogę stale monitorować nettop.
2
Zainstalowałbym proces Little Snitch i używał go do monitorowania ruchu wychodzącego. Podejrzany pakiet wywoła alarm, pokazując, który program jest odpowiedzialny. Ponieważ znasz port docelowy, będzie łatwo go zidentyfikować.
—
D Schlachter
@ DSchlachter Dzięki. Użyłem wcześniej małego znicza, nie wiem, dlaczego mi się to nie stało. Jeśli udzielisz odpowiedzi, zaznaczę ją jako odpowiedź. BTW, zainstalowałem go i pakiety się zatrzymały, co jest całkiem dobrym wskazaniem, że coś tam prawdopodobnie zostało i usunęło się po wykryciu Little Snitch. Klient jest teraz w kolejce do czystej instalacji.
—
pseudon