我正在查看我運行的路由器上的 dnsmasq 日誌,發現定期有針對特定 URL 的請求。當連接到網路的唯一客戶端是我的筆記型電腦並且我沒有打開瀏覽器或任何其他客戶端程式時,就會發生這種情況。我該如何找出哪些進程負責這些查詢?
答案1
我建議安裝 Wireshark (https://www.wireshark.org/)在筆記型電腦上。這應該允許您顯示進出系統的所有資料包以及負責它們的進程。這應該為您提供一個良好的起點,一旦您知道正在運行的進程,我建議透過命令列終止它並確認路由器的流量已停止。
完成後,您可以進一步調查該進程,看看它是否是惡意進程等。
如果您將找到的資訊發回此處,我將很樂意為您提供進一步的協助。