Вывод «netstat» показывает домен, который я никогда не посещал

Я думаю, что мой MacBook Pro может быть взломан. Причина, по которой я узнал о stackoverflow.comсайте, заключается в том, что я выполнил netstatпоиск в Терминале. Мой браузер был закрыт, но тем не менее он показал это:

tcp4       0      0  macintosh.lan.50419    stackoverflow.co.http  LAST_ACK

между прочим Я никогда не посещал этот сайт в моей жизни.

Также netstatрезультаты показывают вещи, которые, я думаю, могут быть не правы. Также я пытался выяснить это в течение последних часов, и недавно (возможно, 20 минут назад) мой экран стал черным примерно на секунду или две, и этого никогда не происходит.

Кто-нибудь знает, что не так?

macos netstat Арьян
источник

Вы пробовали антивирусное программное обеспечение (да, для Mac тоже есть такое)?

спасибо за ваш ответ, но странная вещь, которую я никогда не посещал этот сайт в моей жизни, я уверен в этом, и он не обнаружился в более раннем поиске netstat

@Worried - ваш вопрос был опубликован здесь , в Stack Overflow, и перенесен сюда, потому что он был не по теме в SO. Возможно, вы раньше не посещали этот сайт, но ранее посещали сайт в сети.

DMA57361

не имеет значения, усечено ли оно, теперь оно показывает те же результаты в netstat с .co

@oKtosiTe, усеченная «фиксированная ширина столбца» гораздо более очевидна, если не видеть только одну строку вывода.

Арджан

Ответы:

LAST_ACK просто означает, что соединение с указанным сервером было недавно закрыто. Вполне нормально, что он может оставаться в течение нескольких минут после закрытия браузера.

bdonlan
источник

Разве «Причина, по которой я нашел этот сайт, заключается в том, что ...» звучит так, будто он никогда не слышал об этом сайте раньше?

WarrenFaith

@oKtosiTe: за исключением того, что вывод netstat может быть усечен. «stackoverflow.co» не является допустимым доменным именем.

Коди Грей

@ Коди: Это на самом деле . .co - домен верхнего уровня для Колумбии.

Октябрь

@oKtosiTe: О, возможно это так. Похоже, они сейчас продают домены .co по всему миру. Кто знал. В любом случае, вряд ли вывод netstat указывает на что-либо, кроме stackoverflow.com. Похоже, stackoverflow.co - всего лишь сквоттер, надеющийся, что интернет-службы Stack Overflow купят его у него.

Коди Грей,

Это действительно так. @CodyGray

октябрь

Как насчет предварительной загрузки ссылки в качестве объяснения?

Крис
источник

Хорошая мысль! (Хотя я не уверен, применимо ли это только к получению DNS-записей или же к получению контента . Первое netstat, я думаю, не будет отображаться в выходных данных . Последнее действительно будет.)

Арджан,

Вывод netstatпоказывает вам обратные адреса DNS: имя на основе IP-адреса. Однако для одного и того же IP-адреса могут существовать несколько имен.

Как и superuser.com, gaming.stackexchange.comи stackoverflow.comссылаться на тот же IP - адрес ^† : 64.34.119.12. Но:

dig -x 64.34.119.12

... показывает, что это в первую очередь соответствует stackoverflow.com, хотя

dig superuser.com

... показывает тот же IP-адрес.

Так вы, наверное, посетили один из сайтов Stack Exchange ?

Запуск netstat -nпокажет вам IP-адреса, а не (предполагаемые) имена хостов.

^{^† Это может быть даже на том же сервере, но это не имеет значения здесь.}

Арьян
источник