¿Cómo rastreo las direcciones IP a las que mi computadora está accediendo?

1

Un mes o dos en mi máquina Mac OS en ~ 5% de los casos, va aviasales.ru en lugar de los enlaces imgur.com en los que hago clic. El historial en la pestaña recién abierta tiene solo la URL actual de Aviasales, y el enlace en el que hago clic se ve bien y va a Imgur, cuando hago clic nuevamente. Desactivé todas las extensiones / Chrome poco confiables y no veo ningún / plugins nuevo. Greping en el directorio de extensiones tampoco me mostró nada sobre "avia".

El único hilo que he encontrado en esto es enlace donde probablemente haya malware en el enrutador. He comprobado la configuración: el DNS está configurado por defecto, por lo que si está en el enrutador, no se muestra tan fácilmente. Y mi vecino, que usa la misma red a través de Windows 7, dice que no tiene mi problema.

Entonces, lo siguiente que quiero tratar de encontrar el destructor es hacer un seguimiento de los hosts a los que accede mi navegador. Tal vez aparezca en el momento antes de ir al sitio web de Aviasales. ¿Cómo lo hago? Tcpdump? Quiero que la lista se vea de alguna manera como:

[timestamp]: IP
[timestamp]: IP
[timestamp]: IP
    
pregunta Nakilon 16.08.2015 - 12:10
fuente

1 respuesta

1

Para rastrear las conexiones salientes desde su sistema, probablemente el mejor enfoque sería utilizar software como Little Snitch para Mac OSX o Glasswire para Windows, que puede registrar estas conexiones y también alertar / bloquear según sea necesario.

    
respondido por el Rоry McCune 16.08.2015 - 15:34
fuente

Lea otras preguntas en las etiquetas