Identifiera nätverkstrafik

Min son har en Pixel 6a. Var femte minut får jag en varning i min brandvägg att den gör en "ET P2P BitTorrent DHT ping request" till ett random IP någonstans i världen (olika varje gång). Det håller inte på alltid utan i perioder. Jag skulle vilja identifiera vilken app det är som gör det för att kunna avgöra om det är rimligt att den gör det eller ej.

Han har ingen torrent-app vilket hade varit prime suspect annars.

Finns det något sätt att se en trafiklogg i telefonen där jag kan söka efter ip-numren som brandväggen säger att ping requestsen är på väg till (innan de stoppas) och på så sätt se vilken app det är som ligger bakom. Jag kan ju avinstallera en app i taget och se om trafiken upphör men det blir ju väldigt tidsödande när det är 5min mellan varje request.

 

Har han någon TV-app? IPTV eller någon annan sorts video-streaming som kanske är lite i gråzonen.

 

Vart får du det? Om det är på en dator du får varningen så skulle du kunna köra Sysinternals Suite från Microsoft tillsammans med Processövervakare från Microsoft

Ganska simpelt för övervaka i realtid om det är något som körs har datorerna extremt mycket ReqQueryKey i där så skulle jag ju rekommendera att man installera om grejerna.

Sysinternals Suite - Microsoft-appar
https://download.sysinternals.com/files/ProcessMonitor.zip

 

Vad har du för router?

Du borde väl kunna kolla trafiken om du loggar in på routern.

Vill minnas att man kunde se en hel del när man körde Tomato.

 

Tror inte det finns någon detaljerad logg som standard, utan du får nog installera en brandvägg på telefonen och börja i den ändan.

 

Han har ingen IPTV-app eller liknande, de enda streaming-apparna han har är etablerade tjänster som Netflix och liknande.
Jag har en Ubiquiti Dream Machine Pro. Har bara haft den i två veckor och har aktiverat alla skyddsfunktioner jag hittat än så länge. Det jag får är under System Log > Security Detections en lista med requests från hans Pixel 6a som kommer var femte minut. Se lista och detaljer i bifogade bilder.

Så jag kan se vad det är för trafik, från vilken enhet och till vilket IP men jag kan inte se vilken app i telefonen det är som ligger bakom det.

@F-Forward: Har du något förslag på en brandväggs-app som jag skulle kunna få ut önskad information ifrån?

 

Är du säker att han inte har en torrent-app han gömt?

Tog bara ett par IPs och kollade på. Ser ut som vanliga nät och torrents.

Edit: fortsatte kolla IPs. En är en seedbox för att ladda ner torrents.

 

Han kan bara installera appar från Google Play och de han laddar ner måste jag godkänna i Family Link. Nån gång har han laddar ner nån apk men då har jag bara tillåtit installation från okända källor den tiden det tar att installera (det styr jag också via Family Link).

 

https://play.google.com/store/apps/details?id=com.emanuelef.remote_capture ser ut att kunna göra det du vill.

 

Har du satt allt på Hög säkerhet i unifi så kan den varna om mycket "suspekt" aktivitet.
Har inte titta på just dom adresserna du har med i listan.
Men det är lite tänkt för att företag ska se att inte personalen håller på med tokiga saker på företagsnätet.

Behöver således inte alls vara något speciellt, jag skulle tro du skulle kunna sänka till medium eller liknande.

Dock kan det såklart vara värt att titta på, men har du allt på högt blir som sagt unifi väldigt känslig och påpekar mycket saker. Som kanske inte är något speciellt alls.

 

Kanske kan denna vara till hjälp?:
NetGuard - no-root firewall
https://play.google.com/store/apps/details?id=eu.faircode.netguard

(Har den själv.)

 

Jag är medveten om det och jag är egentligen inte särskilt orolig för anropen som sådana. Men jag satte på alla kontroller från början för att få lite koll på vad den kan upptäcka och nu ser jag det som en bra övning att lära mig hitta vad det är som orsakar det som stoppas. Så sen när det är skarpt läge så har jag lite kött på benen.

Nu sov sonen hos en kompis natten till idag och sen har vi varit iväg hela dagen idag och nu när vi kom hem så tickar det inte in nya varningar så jag ska söka vidare imorgon, får väl starta upp alla appar han har och se om något händer.