Почему установка внешнего жесткого диска вызывает событие UFW?
Время 133767.868869 в данном случае - это время с момента загрузки процессора (при условии, что вы не изменили значение файла обычным образом установлен в / sys / kernel / debug / tracing / trace_clock). Вопрос в том, какая точность вам нужна для точного времени события . Если, скажем, с точностью до секунды это нормально, то вы можете просто добавить вывод
date | cat > /dev/null # Make sure programs are in cache
set -- $(date +%s.%N) $(cat /proc/uptime)
echo "$1-$2" | bc
, который вычисляет время загрузки системы. Это предполагает, что ваши часы установлены правильно.
Если вам нужно что-то с большей точностью, вам, вероятно, следует сделать что-то вроде
echo global > /sys/kernel/debug/tracing/trace_clock # Once only
date +"Time=%s.%N" > /sys/kernel/debug/tracing/trace_marker
несколько раз и сравнить сообщения Time = с отметками времени, чтобы получить оценку того, насколько значения смещены и насколько там вариативность.
Как только вы узнаете величину корректировки, вы можете либо выполнить одноразовый расчет, чтобы увидеть, когда произошло конкретное событие, либо написать сценарий на awk, perl или python или ... настроить столбец в выход.
Похоже, это нормальная функция системы. На форумах Kali была открыта тема по аналогичной проблеме, они не нашли виновного пакета, но проблема была закрыта, так как это нормальная функция системы, которая, казалось, выдавала запросы. Ссылка: https://bugs.kali.org/view.php?id=3094
Если я сделаю tcpdump:
sudo tcpdump port 8612 -XXX
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:41:08.463778 IP Computer.8612 > 192.168.1.255.8612: UDP, length 16
0x0000: ffff ffff ffff 184f 3291 3f81 0800 4500 .......O2.?...E.
0x0010: 002c 9242 4000 4011 e9c9 c0a8 1e65 c0a8 .,.B@.@......e..
0x0020: 1eff 21a4 21a4 0018 6b25 424a 4e50 0201 ..!.!...k%BJNP..
0x0030: 0000 0000 0000 0000 0000
........
Вы видите k%BJNP?
Оказывается, BJNP относится к принтерам Canon.
Если я удалю libsane, я больше не увижу, что порт 8612 заблокирован в брандмауэре, если я подключу USB-накопитель:
May 19 14:53:27 Device3 kernel: usb 2-3: new high-speed USB device number 11 using xhci_hcd
May 19 14:53:29 Computer kernel: usb 2-3: New USB device found, idVendor=048d, idProduct=1177
May 19 14:53:29 Computer kernel: usb 2-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
May 19 14:53:29 Computer kernel: usb 2-3: Product: USB Mass Storage Device
May 19 14:53:29 Computer kernel: usb 2-3: Manufacturer: Generic
May 19 14:53:29 Computer kernel: usb-storage 2-3:1.0: USB Mass Storage device detected
May 19 14:53:29 Computer kernel: scsi host2: usb-storage 2-3:1.0
May 19 14:53:29 Computer mtp-probe[9600]: checking bus 2, device 11: "/sys/devices/pci0000:00/0000:00:10.0/usb2/2-3"
May 19 14:53:29 Computer mtp-probe[9600]: bus: 2, device: 11 was not an MTP device
May 19 14:53:32 Computer kernel: scsi 2:0:0:0: Direct-Access Generic USB Flash Disk 0.00 PQ: 0 ANSI: 6
May 19 14:53:32 Computer kernel: sd 2:0:0:0: Attached scsi generic sg0 type 0
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] 31459328 512-byte logical blocks: (16.1 GB/15.0 GiB)
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] Write Protect is off
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] Mode Sense: 23 00 00 00
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
May 19 14:53:32 Computer kernel: sda: sda1
May 19 14:53:33 Computer kernel: sd 2:0:0:0: [sda] Attached SCSI removable disk
May 19 14:53:34 Computer kernel: EXT4-fs (sda1): recovery complete
May 19 14:53:34 Computer kernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null)