Ich habe mir die DNSMASQ-Protokolle auf einem von mir betriebenen Router angesehen und festgestellt, dass regelmäßig Anfragen an eine bestimmte URL eingehen. Dies geschah, während der einzige mit dem Netzwerk verbundene Client mein Laptop war und ich weder meinen Browser noch andere Client-Programme geöffnet hatte. Wie kann ich herausfinden, welcher Prozess für diese Anfragen verantwortlich ist?
Antwort1
Ich würde vorschlagen, Wireshark zu installieren (https://www.wireshark.org/) auf dem Laptop. Damit sollten Sie alle Pakete sehen können, die in das System ein- und ausgehen, sowie den Prozess, der für sie verantwortlich ist. Das sollte Ihnen einen guten Ausgangspunkt bieten. Sobald Sie den laufenden Prozess kennen, würde ich vorschlagen, ihn über die Befehlszeile zu beenden und zu bestätigen, dass der Datenverkehr zum Router beendet wurde.
Sobald dies erledigt ist, können Sie den Vorgang weiter untersuchen, um zu sehen, ob es sich um einen Schurkenvorgang usw. handelt.
Wenn Sie die gefundenen Informationen hier posten, helfe ich Ihnen gerne weiter.