Вывод «netstat» показывает домен, который я никогда не посещал

2

Я думаю, что мой MacBook Pro может быть взломан. Причина, по которой я узнал о stackoverflow.comсайте, заключается в том, что я выполнил netstatпоиск в Терминале. Мой браузер был закрыт, но тем не менее он показал это:

tcp4       0      0  macintosh.lan.50419    stackoverflow.co.http  LAST_ACK

между прочим Я никогда не посещал этот сайт в моей жизни.

Также netstatрезультаты показывают вещи, которые, я думаю, могут быть не правы. Также я пытался выяснить это в течение последних часов, и недавно (возможно, 20 минут назад) мой экран стал черным примерно на секунду или две, и этого никогда не происходит.

Кто-нибудь знает, что не так?

Арьян
источник
Вы пробовали антивирусное программное обеспечение (да, для Mac тоже есть такое)?
спасибо за ваш ответ, но странная вещь, которую я никогда не посещал этот сайт в моей жизни, я уверен в этом, и он не обнаружился в более раннем поиске netstat
@Worried - ваш вопрос был опубликован здесь , в Stack Overflow, и перенесен сюда, потому что он был не по теме в SO. Возможно, вы раньше не посещали этот сайт, но ранее посещали сайт в сети.
DMA57361
1
не имеет значения, усечено ли оно, теперь оно показывает те же результаты в netstat с .co
1
@oKtosiTe, усеченная «фиксированная ширина столбца» гораздо более очевидна, если не видеть только одну строку вывода.
Арджан

Ответы:

6

LAST_ACK просто означает, что соединение с указанным сервером было недавно закрыто. Вполне нормально, что он может оставаться в течение нескольких минут после закрытия браузера.

bdonlan
источник
1
Разве «Причина, по которой я нашел этот сайт, заключается в том, что ...» звучит так, будто он никогда не слышал об этом сайте раньше?
WarrenFaith
@oKtosiTe: за исключением того, что вывод netstat может быть усечен. «stackoverflow.co» не является допустимым доменным именем.
Коди Грей
1
@ Коди: Это на самом деле . .co - домен верхнего уровня для Колумбии.
Октябрь
@oKtosiTe: О, возможно это так. Похоже, они сейчас продают домены .co по всему миру. Кто знал. В любом случае, вряд ли вывод netstat указывает на что-либо, кроме stackoverflow.com. Похоже, stackoverflow.co - всего лишь сквоттер, надеющийся, что интернет-службы Stack Overflow купят его у него.
Коди Грей,
Это действительно так. @CodyGray
октябрь
6

Как насчет предварительной загрузки ссылки в качестве объяснения?

Крис
источник
Хорошая мысль! (Хотя я не уверен, применимо ли это только к получению DNS-записей или же к получению контента . Первое netstat, я думаю, не будет отображаться в выходных данных . Последнее действительно будет.)
Арджан,
4

Вывод netstatпоказывает вам обратные адреса DNS: имя на основе IP-адреса. Однако для одного и того же IP-адреса могут существовать несколько имен.

Как и superuser.com, gaming.stackexchange.comи stackoverflow.comссылаться на тот же IP - адрес : 64.34.119.12. Но:

dig -x 64.34.119.12

... показывает, что это в первую очередь соответствует stackoverflow.com, хотя

dig superuser.com

... показывает тот же IP-адрес.

Так вы, наверное, посетили один из сайтов Stack Exchange ?

Запуск netstat -nпокажет вам IP-адреса, а не (предполагаемые) имена хостов.

Это может быть даже на том же сервере, но это не имеет значения здесь.

Арьян
источник