Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Wat is hiermee aan de gang  (gelezen 328 keer)

Offline Spidey-Westland

  • Lid
  • Steunpunt: Ja
Wat is hiermee aan de gang
« Gepost op: 2016/07/16, 10:58:46 »
@ Forum,

Nadat ik wat artikelen heb doorgelezen omtrent "hacking" etc., zag ik een commando voor gebruik in terminal.

Dit is ss. Heb ik uitgevoerd en helemaal onderin zie ik de volgende vermelding.

Hierbij kijkt mijn machine naar iets in de US.

tcp    ESTAB      0      0        192.168.1.102:41875    216.58.212.228:https   
tcp    ESTAB      0      0        192.168.1.102:42415    74.125.136.125:https   
tcp    ESTAB      0      0        192.168.1.102:47547     173.194.65.95:https

Waar is mijn machine dan mee bezig?
Kan dit kwaad?

Mijn machine is voorzien van:

System:    Host: wim-client Kernel: 3.19.0-32-generic i686 (32 bit)
           Desktop: Cinnamon 2.8.8  Distro: Linux Mint 17.3 Rosa

groet SPW
Spidey-Westland

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Wat is hiermee aan de gang
« Reactie #1 Gepost op: 2016/07/16, 11:05:55 »
Om te zien van wie het ip-adres is kan je whois installeren

sudo apt install whois
Dan:
whois 216.58.212.228
Zo te zien zijn het ip-adressen van Google. Is er een Google toepassing actief?

Offline TopGear

  • Forumteam
  • Steunpunt: Nee
Re: Wat is hiermee aan de gang
« Reactie #2 Gepost op: 2016/07/16, 12:16:07 »
Wat makkelijker is is het commando ss -p uit te voeren. Dan worden de procesnamen erbij gegeven. Echter is dat zo veel data, dat dat niet lekker in 1 terminal scherm past, dus dan zal ss -p > ~/ss.txt duidelijker zijn. Nu moet je alleen nog in je Home map het bestandje ss.txt openen en dan kan je zo zien bij welk proces dat IP hoort.

Wat je ook nog kunt doen, als je direct wilt zien wat de processen zijn die verbinden met die commando's:
ss -p | grep "216.58.212.228"ss -p | grep "74.125.136.125"ss -p | grep "173.194.65.95"

Offline Spidey-Westland

  • Lid
  • Steunpunt: Ja
Re: Wat is hiermee aan de gang
« Reactie #3 Gepost op: 2016/07/16, 12:46:53 »
@tipgevers,

Bedankt zover, ik ga dit uitvoeren.

Nog 1 aanvulling: Ik zie dit op de Z-H client pc, op de andere pc die als interne server dient en ok is aangesloten op dezelfde router  zie ik die verbindingen niet.

Wat kan hiervan dan de oorzaak zijn?

groet SPW (Wim)
Spidey-Westland

Offline Spidey-Westland

  • Lid
  • Steunpunt: Ja
Re: Wat is hiermee aan de gang
« Reactie #4 Gepost op: 2016/07/18, 11:08:07 »
Met whois zie ik dat het "Google-hoofdkantoor is"

De tip met ss -p | grep "216.58.212.228" geeft geen resultaat. Wat doe ik dan niet goed?

groet SPW (Wim)
Spidey-Westland