Hast du dich jemals gefragt, mit welchen Unternehmen und Diensten dein (Ubuntu)-Computer beim Surfen im Internet eine Verbindung herstellt?
Oder mit wen man aktuell alles eine sogenannte etablierte Verbindung hat ( auch ohne z.B. einen Browser geöffnet zu haben, z.B. direkt nach Systemstart... ) ?
Genau dafür habe ich ein Bash Script mit Dialog Oberfläche erstellt. Es führt im Kern ein
ss -t -a
aus und schaut per whois nach wer hinter der Ip steckt. Mittels lsof kann man sich den pid anzeigen lassen. .... oder man surft einfach vor sich hin und lässt das ganze script nebenbei mitlaufen und eine csv datei erzeugen. Die csv liegt dann halt im Homeverzeichiss. So kann man sich anschauen mit wem alles verbunden war, wenn man mal 10 Minuten rumsurft. Da kommen schonmal um die 100 Zeilen zusammen....
Ich habe das ganze per Bash Script realisiert und weil in den Weihnachtsferien viel Zeit war, daraus ein Snap-Paket erstellt.
Ihr findet das Tool ( nur 2MB groß ) als snap im Snapstore: https://snapcraft.io/ssta
oder hier auf meinem Github: https://github.com/Tibsun75/ssta
das eigentliche Bash-file ist hier :
https://github.com/Tibsun75/ssta/blob/main/src/ssta.bash
Verwendung : Installiere es über den Snap-Store und rufe es beim ersten Aufruf über das Terminal auf. Anschließend muss man die plugs nur einmalig manuell verbinden :
sudo snap connect ssta:network-observe sudo snap connect ssta:process-control sudo snap connect ssta:system-trace sudo snap connect ssta:system-observe sudo snap connect ssta:netlink-connector
Danach kann man es auch über die gui aufrufen.
Bearbeitet von redknight: