Sugiro que você ative o ufw , o firewall padrão.
sudo ufw enable
Agora ative o registro:
sudo ufw logging high
Agora, você pode verificar os registros do sistema para obter detalhes:
cat /var/log/syslog | grep -i ufw
Você pode ver uma entrada como esta:
Apr 6 10:54:24 T440p kernel: [151434.303127] [UFW AUDIT] IN= OUT=wlp3s0 SRC=192.168.0.120 DST=162.125.18.133 LEN=1086 TOS=0x00 PREC=0x00 TTL=64 ID=40870 DF PROTO=TCP SPT=54590 DPT=443 WINDOW=1136 RES=0x00 ACK PSH URGP=0
Depois, você pode verificar a identidade:
sudo apt-get update
sudo apt-get install whois
whois 162.125.18.133
E a resposta é, em parte:
OrgName: Dropbox, Inc.
OrgId: DROPB
Address: 333 Brannan Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
Então, isso sugere que, mesmo que nenhum navegador ou programa de e-mail esteja aberto, eu tenho o Dropbox instalado e ele está comunicando quaisquer alterações em minhas pastas do Dropbox.
Tenha cuidado, com o registro em log configurado como alto, grandes arquivos de log se acumularão rapidamente. Eu recomendo que, depois de fazer suas verificações, altere o log de volta para baixo ou desligado:
sudo ufw logging off