layer8
Servus, am Wochenende habe ich mir in einen Proxmox-Container mal PiHole installiert. Soweit läuft das alles bestens. Allerdings habe ich jetzt dadurch festgestellt, das mein Klapptop immer, also ~Minütlich, eine Verbindung zu api.github.com aufbaut.
Jetzt stelle ich mir die Frage: Welches Programm stellt die Verbindung her?
Nun habe ich schon mit Wireshark etwas geschaut, aber ich muss zugeben, das ich mich damit nicht wirklich auskenne.
Hab ihr eine Idee, wie ich das entsprechende Programm ausfindig und Ggf. 'unschädlich' machen kann?
Gruß,
der Peter
[gelöscht]
Z.B. mit
netstat -4 -pe
im Container (wenn der Container der Ausgangspunkt ist, ggf. als root ausführen), -4 für ausschließlich ipv4 Connects)
[gelöscht]
//Edit
Gezielt für github.com wäre so etwas:
netstat -pec | grep 192.30.253
Beide api.github.com Server liegen (kurz geschaut) in diesem Netzsegment.
layer8
hm. Der Container kann außen vor bleiben. Durch dem habe ich das nur entdeckt.
layer8
Vielen Dank! Bin einen halben schritt weiter :-)
[06-02 12:12] root@Klapptop:~]# /bin/netstat -pec | grep 192.30.253
tcp 0 0 10.0.0.102:51864 192.30.253.117:https ESTABLISHED layer8 10922432 7553/chromium
tcp 0 0 10.0.0.102:51862 192.30.253.117:https ESTABLISHED layer8 10922431 7553/chromium
tcp 0 0 10.0.0.102:51864 192.30.253.117:https ESTABLISHED layer8 10922432 7553/chromium
tcp 0 0 10.0.0.102:51862 192.30.253.117:https ESTABLISHED layer8 10922431 7553/chromium
Nun mal weiter schauen :-)
[gelöscht]
Ist also wohl der Browser. Das kann ein spezielles Plugin sein, aber auch "normal" wenn chromium z.B. irgendwelche javascript Dingens von der API nutzt (habe kein chromium hier).
Der "bessere" Aufruf des netstat oben wäre übrigens:
netstat -npec | grep 192.30.253
Wenn schon nach IP-Adressen gegrept wird sollte man mit -n auch keine DNS-Auflösung nutzen. Hier wurden die github-Server allerdings nie mit Namen angezeigt.
layer8
Habe den 'Übeltäter' gefunden. f.b. Purity in Chromium (Um Facebook aufzuhübschen) verbindet immer dahin :-)
Vielen Dank! :-)