Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: rado877 20. 02. 2022, 22:00:08
-
Mám macos, a wireshark mi ukazuje, že něco mi permanentně posílá SYN na všechny porty u local hostu. Nevíte, co to může být ? Stejně tak jak zjistím o jaký proces jde ?
Díky za info.
-
To neposílá syn na všechny porty, ale na 9229. To druhé číslo je zdrojový port. Mohlo by to být vidět v netstat -tlpna, když to zkusíš víckrát (ukazuje to jen právě probíhající spojení), a jinak na to lidi myslím používají Little Snitch.
-
Můžeš si to vyhledat na stránce s porty speedgyide.net. Já bych tipoval nějaký node.js proces (to by mě stejně zajímalo, proč node interpret poslouchá na nějakém portu kolem 9000 a pak o jedničku vyšším)
Nebo o na nějakém tabu Chrómu zapnutou developer konzole.
A pokud neustále chodí RST *nebo SYN pakety nebo, soudil bych že může jít o špatně nakonfigurovaný firewall co se týče rozhraní lo(oopback). Tohle to může být důsledek policy DROP. Bez dalších následujících povolení.
Komunikaci na loopbacku je třeba vhodně povolit - možná že to _Jenda vysolí z rukávu.
Mělo by to bý něco jako INPUT -i lo ACCEPT , OUTPUT -o lo ACEPT. Co se týče FORWARD o ničem nevím.
* Pozor, v obecné situaci kdy je firewall nastavený na REJECT místo DROP, je právě RST známka známka, že firewall funguje a blokuje port(y)
-
killall chromium pomuze?
viz https://unix.stackexchange.com/questions/565648/traffic-going-through-lo-interface-checking-every-4-ports (https://unix.stackexchange.com/questions/565648/traffic-going-through-lo-interface-checking-every-4-ports)
-
Sekvence SYN, RST-ACK je klasický zavřený port. Aplikace se snaží připojit na port, na kterém nikdo neposlouchá.
https://stackoverflow.com/questions/5272026/tcp-server-sends-rst-ack-immediately-after-receiving-syn-from-client
-
coz je informace, na kterou se tazatel nepta...