Estaba mirando los registros de dnsmasq en un enrutador que ejecuto y noté que hay solicitudes a una URL particular de forma regular. Esto sucedía mientras el único cliente conectado a la red era mi computadora portátil y no tenía mi navegador ni ningún otro programa cliente abierto. ¿Cómo puedo averiguar qué proceso es responsable de estas consultas?
Respuesta1
Sugeriría instalar Wireshark (https://www.wireshark.org/) en la computadora portátil. Eso debería permitirle mostrar todos los paquetes que entran y salen del sistema y el proceso responsable de ellos. Eso debería brindarle un buen lugar para comenzar; una vez que conozca el proceso en ejecución, sugeriría finalizarlo a través de la línea de comando y confirmar que el tráfico al enrutador ha cesado.
Una vez hecho esto, puede investigar más a fondo el proceso para ver si se trata de un proceso fraudulento, etc.
Si vuelve a publicar aquí con la información que encuentre, estaré encantado de ayudarle.