2

Я установил Google Chrome, используя бочонок google-chrome brew.

Этим утром я заметил, что у меня есть разные порты, перенаправленные на мой мак в случайные места, как показано командой lsof…

$ sudo lsof -i :80
COMMAND    PID   USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
Google    4820 skylab  109u  IPv4 0x4409242e9a43494f      0t0  TCP 192.168.20.157:52376->104.16.33.193:http (ESTABLISHED)
Google    4820 skylab  172u  IPv4 0x4409242e9a5ac55f      0t0  TCP 192.168.20.157:52308->104.16.33.193:http (ESTABLISHED)
Google    4820 skylab  173u  IPv4 0x4409242e9a931edf      0t0  TCP 192.168.20.157:52182->a23-63-99-40.deploy.static.akamaitechnologies.com:http (ESTABLISHED)
Google    4820 skylab  200u  IPv4 0x4409242e9a39fc8f      0t0  TCP 192.168.20.157:52226->lhr25s02-in-f98.1e100.net:http (ESTABLISHED)

Я попытался отключить все свои расширения, а также удалил все приложения Chrome от единственного пользователя, в котором я в данный момент зарегистрирован, но порты переадресации все еще отображаются. Я также удалил и переустановил бочку Chrome.

Может кто-нибудь посоветовать, почему тезисы здесь (если они законны) или как их удалить (если нет)?

|источник

1 ответ1

3

Это… не "порт вперед". Это обычное подключение к веб-сайту.

  • Прежде всего, lsof не показывает "перенаправление портов" - это то, что может показать только конфигурация вашего маршрутизатора . (Правда, есть инструменты для его извлечения через UPnP, но это не так.)

    Он показывает только живые соединения, похожие на netstat за исключением того, что они отсортированы по процессам. (Технически он показывает информацию о сокетах и других видах файловых дескрипторов, которые могут содержать процессы; -i :80 фильтрует ее до определенного порта.)

  • Также обратите внимание, что все четыре соединения используют стандартный порт http (80) на удаленном конце, поэтому они почти гарантированно являются исходящими соединениями с портом назначения 80.

    (Не только потому, что это гораздо более вероятно, чем таинственное входящее соединение, но и потому, что входящее соединение практически никогда не будет использовать такой порт с низким исходным кодом).

    (Хотя, как примечание, стрелка в lsof не означает «клиент → сервер», она просто означает «локальный → удаленный»). На самом деле TCP не помнит, какая сторона была клиентом, поэтому lsof тоже не знает.)

  • Наконец, все перечисленные удаленные конечные точки являются хорошо известными веб-серверами:

    • 104.16.33.193 - CloudFlare, поставщик CDN, используемый многими веб-сайтами;
    • a23-63-99-40.deploy.static.akamaitechnologies.com Akamai;
    • lhr25s02-in-f98.1e100.net - это Google.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .