Случайный агент SSH генерируется при загрузке в каталоге tmp даже при отключенной сети
Сawk:
awk '{ seen[$2]= seen[$2]? seen[$2]FS$1:$1 }
END{ for (x in seen) print seen[x], x }' infile
15 16 23
17 18 24
Здесь мы используем массив seenс ключом столбца $2и значением из столбца $1. если ключ $2был одинаковым для всех значений, то добавьте это значение в конец его предыдущего значения в массиве, а в ENDсначала напечатайте конечное значение, а затем его ключ.
Троичное условие используется для проверки того, было ли для этого ключа значение в массиве ранее, если да, то добавить новое значение в конец существующего значения по умолчанию F поле S оператор FSмежду; иначе просто добавьте это значение в качестве первого значения.
Все это выглядит совершенно нормально.
Агент SSH запускается при входе в систему как часть вашего графического рабочего стола. Да, неважно, есть у вас Ethernet-кабель или нет (и не должен ). Да, он каждый раз получает случайный адрес сокета.
Сокет Charon будет прослушиваться каждый раз, когда запущен Charon (демон strongSwan ). Настроены ли какие-либо соединения или нет, не имеет значения — если вся служба настроена на запуск при загрузке, она запустится при загрузке, точно так же, как Apache запустится, даже если у вас еще нет веб-сайта.
(Если вы используете Debian, он действительно настраивает любую вновь установленную службу для запуска при загрузке, хочет этого администратор или нет...)
Два прослушивателя UDP — это IKE (протокол рукопожатия IPsec ), который буквально является работой Харона. Если он работает, он будет прослушивать пакеты IKE.
ICE-unixсокеты используются диспетчером сеансов X11 (, например. сеанс gnome -), так как традиционный протокол управления сеансом X11 построен поверх системы IPC «Inter -Client Exchange» (, не путать с ICE из STUN/WebRTC, что является другой вещью ).
Сокет с префиксом @— это абстрактный сокет, который не соответствует ничему в файловой системе; абстрактные имена сокетов совсем не обязательно выглядят как пути. X11 использует как обычные, так и абстрактные сокеты по... устаревшим причинам.
Безымянные сокеты — это клиентские сокеты. У сокета слушателя есть путь, а у клиентских сокетов его нет. Но они будут отображаться в netstat, потому что отображение всех сокетов — это то, что делает netstat.