我用 iftop 注意到了这一点:
# Host name (port/service if enabled) last 2s last 10s last 40s cumulative
--------------------------------------------------------------------------------------------
1 192.168.0.1:41144 => 61B 61B 61B 2.86KB
239.255.255.250:1900 <= 0B 0B 0B 0B
其中 192.168.0.1 是我的服务器。在我看来,我的服务器正在广播 UPnP 消息。这是什么进程?我怎样才能找到它?
语境
我的网络设置是这样的:
Internet ... [eth0] 我的服务器(充当路由器) [eth1] ... [eth0Asus] 华硕无线路由器 [eth1Asus] ... 无线局域网。
我正在测试使用iftop -i eth1.
sudo systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
Loaded: loaded (/lib/systemd/system/avahi-daemon.service; disabled; vendor preset: enabled)
Active: inactive (dead)
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[1] 22 LIMIT IN Anywhere
[2] 80 ALLOW IN Anywhere
[3] 443 ALLOW IN Anywhere
uname -a
Linux gigi-desktop 4.13.0-37-generic #42~16.04.1-Ubuntu SMP Wed Mar 7 16:03:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.4 LTS
Release: 16.04
Codename: xenial
我发现了有罪的过程;它是 Plex(尽管禁用了 DLNA 和 GDM)。我是这样发现的:
tcpdump 的输出格式允许我注意到用于广播的源端口的重复。最初(使用 iftop)我认为它是一个随机端口,如果事实并非完全如此(它似乎与进程生命周期相同)。
然后使用 netstat 我能够找到使用端口 62027 的进程。