如果顶部和阻塞端口上的通信量

Question

我正在使用iftop分析网络流量，我对以下输出感到困惑：

188.25.15.139:11596     => 104.31.112.90:8880       130KB     32KB     19KB
                        <=                          162KB     51KB     30KB

我的ip是188.25.15.139。

104.31.112.90:8880的通信量，我会解释为发送给我的数据包

我的问题是来自我的交通(188.25.15.139: 11596 )；我有不明飞行物，其中11596街区(如果这重要的话也8880 )，所以我认为没有理由有这么大的交通“从我”从港口11596。

此外，我没有进程侦听11596或8880；我用以下方法检查了这个过程：

sudo ss -lptn 'sport = :11596'  
sudo ss -lptn 'sport = :8880'

主要问题:如何解释交通“从我”？

lsb_release -a

没有LSB模块可用。

发行商ID: Ubuntu

描述: Ubuntu 16.04.4 LTS

释放: 16.04

代号:异种

uname -a

Linux桌面4.13.0-37-通用#42~16.04.1-Ubuntu Mar7 16:03:28 UTC 2018 x86_64 GNU/Linux

编辑

iftop -f "not dst port 443 and not src port 443 and not dst port 80 and not src port 80 and not dst port 53 and not src port 53 and not dst port 123 and not src port 123"

sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[1] 22                         LIMIT IN    Anywhere                  
[2] 80                         ALLOW IN    Anywhere                  
[3] 443                        ALLOW IN    Anywhere                  

Answer 1

短期内的答案是：

javascript应用程序正在向104.31.112.90:8880发送和接收数据。

为了发现我成功地使用了：

telnet 104.31.112.90 8880

这意味着最可能的8880不是像104.31.112.90最初连接到我时那样的随机端口；这进一步意味着是我发起了与104.31.112.90:8880的连接。经过进一步研究，我发现104.31.112.90是一个cloudflare服务器；最有可能的是，它承载了我正在使用的某种web服务。

考虑到我已经打开了带有许多选项卡的浏览器，那么很可能是一个javascript应用程序正在使用104.31.112.90:8880中的一些web服务。在使用iftop时忽略53、80、123、443端口无助于在已经打开的浏览器选项卡中运行javascript。