联网问题

Question

有人能告诉我，在我的防火墙扫描中，dhclient 14757根6u IPv4 112852 0t0 UDP *:bootpc是谁吗?？

graigster@graigster-Inspiron-1545:~$ sudo lsof +M -i4
COMMAND     PID      USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae   799     avahi   12u  IPv4  19441      0t0  UDP *:mdns 
avahi-dae   799     avahi   14u  IPv4  19443      0t0  UDP *:35779 
dnsmasq     953    nobody    4u  IPv4  20247      0t0  UDP graigster-Inspiron-1545:domain 
dnsmasq     953    nobody    5u  IPv4  20248      0t0  TCP graigster-Inspiron-1545:domain (LISTEN)
dnsmasq     953    nobody   11u  IPv4 112910      0t0  UDP *:55166 
cupsd     10170      root   11u  IPv4  83360      0t0  TCP localhost:ipp (LISTEN)
cups-brow 10172      root    8u  IPv4  83378      0t0  UDP *:ipp 
firefox   14514 graigster  212u  IPv4 113804      0t0  TCP graigster-Inspiron-1545:47722->ec2-52-27-163-157.us-west-2.compute.amazonaws.com:https (ESTABLISHED)
chrome-gn 14592 graigster   59u  IPv4 108057      0t0  TCP graigster-Inspiron-1545:33022->104.25.75.19:https (CLOSE_WAIT)
chrome-gn 14592 graigster   91u  IPv4 109229      0t0  UDP localhost:39437->graigster-Inspiron-1545:domain 
chrome-gn 14592 graigster   96u  IPv4 108075      0t0  TCP graigster-Inspiron-1545:60860->ec2-54-186-218-40.us-west-2.compute.amazonaws.com:https (CLOSE_WAIT)
dhclient  14757      root    6u  IPv4 112852      0t0  UDP *:bootpc 

Answer 1

dhclient在动态分配的网络上为您的IP地址处理DHCP协商，例如典型的家庭路由器或设备不断连接或断开连接的网络。它监听是因为你的计算机知道如何与本地网络协商流量，但计算机也会在IP租约结束时进行协商以获得新的流量--这就是为什么它在监听。这通常不会让你自己担心。

如果要保护系统，则需要阻塞所有不希望远程访问的端口，并允许与已建立的连接或与当前活动的或新的传出连接相关的通信量。这有助于保护服务不受意外流量的影响；但是，如果不知道您正在使用的防火墙或其他任何东西，就不可能更具体地说明您的系统是否“安全”了。

此外，lsof不是防火墙扫描-它只是一个列表，在您的计算机上监听的额外连接，等等。您不应该仅仅依靠lsof来确定系统的“安全性”。