今早联网后,出现不明数据下载,开wireshark分析后发现大量数据(TCP)指向133.242.99.74的80端口,用dig -x查得域名为setoguchi.debian.org,浏览器进,出现一个“Welcome to setoguchi!”页面,没看懂。。。
使用命令
|
|
显示使用该端口的程序/PID竟然为空。
就这么下了一段时间后,系统提示有更新,点开后是那个“软件包更新程序”,安装更新时没有产生流量,估计刚才那股流量就是更新的下载。
奇怪的是我一般都是通过终端apt-get手动更新的,以往好像没出现过类似这样自动下载更新的情况。先记录下,以后在查。