Strona 1 z 1
[SOLVED] coś w tle wysyła i pobiera kb
: 11 sty 2010, 19:37
autor: misiek431
Witam,
link:
http://img41.imageshack.us/img41/7335/downloading.png
Zainstalowałem 9.10, po ktorymś restarcie tuż po zalogowaniu się, komputer przez 5:30 minuty ma wysokie obroty (na wiatraku) i jak conky pokazuje cały czas coś wysyła i odbiera. Jak sprawdzić co to może być?
Pozdrawiam,
Michał
Odp: coś w tle wysyła i pobiera kb
: 11 sty 2010, 20:19
autor: empe
Menadżer aktualizacji?
Uruchom go i sprawdź czy nie ma ustawionych automatycznych aktualizacji.
Odp: coś w tle wysyła i pobiera kb
: 11 sty 2010, 21:11
autor: misiek431
Nie, to nie to. Nawet całkiem powyłączałem to co niby chodzi i dalej coś śle i ciągnie.
hmmmmm dziwne rzeczy
Odp: coś w tle wysyła i pobiera kb
: 11 sty 2010, 21:45
autor: RA1D3N
Zainstaluj Wireshark lub Firestarter
Kod: Zaznacz cały
sudo apt-get install wireshark
sudo apt-get install firestarter
będziesz mógł sprawdzić co się w danej chwili pobiera/wysyła.
Odp: coś w tle wysyła i pobiera kb
: 11 sty 2010, 22:21
autor: marcin1982
Witam.
Wykonaj polecenie:
Pokaże ono, z jakimi adresami jest połączony komputer oraz jakie aplikacje korzystają z internetu.
Odp: coś w tle wysyła i pobiera kb
: 11 sty 2010, 23:17
autor: misiek431
RA1D3N,
firestarter => active connection - nic nie pokazuje, ale w activity lecą kilobajty - hmmm
wireshark - to musze z tydzień posiedzieć, poczytać jak to obsługiwać
marcin1982,
polecenie to dało lekture taką że ani słowa nie zrozumiałem ale jest tego tam nawalone pełno
A w tym conky te bajty sa stałe, cały czas w okolicach 306B (303, 307, 309)
za chudy jestem żeby to zrozumieć... więc czekam na dalsze podpowiedzi.
Odp: coś w tle wysyła i pobiera kb
: 11 sty 2010, 23:22
autor: k2cl
Spróbuj
Wynik powinien być krótszy i łatwiejszy do zinterpretowania
Odp: coś w tle wysyła i pobiera kb
: 12 sty 2010, 19:10
autor: misiek431
No teraz to czyściutko pokazało.
misiek-laptop misiek # netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:7634 0.0.0.0:* LISTEN 1569/hddtemp
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1642/cupsd
tcp 0 0 192.168.1.64:52340 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52362 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52347 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52363 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52359 208.78.70.70:80 TIME_WAIT -
tcp 0 0 127.0.0.1:7634 127.0.0.1:48498 TIME_WAIT -
tcp 0 0 192.168.1.64:52343 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52355 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52365 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52349 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52344 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52348 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52368 208.78.70.70:80 TIME_WAIT -
tcp 0 0 127.0.0.1:7634 127.0.0.1:48510 TIME_WAIT -
tcp 0 0 192.168.1.64:52350 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52361 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52352 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52354 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52345 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52357 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52358 208.78.70.70:80 TIME_WAIT -
tcp 0 0 127.0.0.1:7634 127.0.0.1:48521 TIME_WAIT -
tcp 0 0 192.168.1.64:52346 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52367 208.78.70.70:80 TIME_WAIT -
tcp 0 0 192.168.1.64:52360 208.78.70.70:80 TIME_WAIT -
tcp6 0 0 :::139 :::* LISTEN 1604/smbd
tcp6 0 0 ::1:631 :::* LISTEN 1642/cupsd
tcp6 0 0 :::445 :::* LISTEN 1604/smbd
misiek-laptop misiek #
Więc co Wam to mówi ?? bo ja już znalazłem rozwiązanie
Odp: coś w tle wysyła i pobiera kb
: 12 sty 2010, 21:25
autor: karmelek
O ile widzę to jakaś sprawdzajka IP jest
Odp: coś w tle wysyła i pobiera kb
: 12 sty 2010, 21:45
autor: jacekalex
A czy przypadkiem nie pokazuje ruchu arp, rarp i i normalnego "szumu" - typu robaki na innych kompach w sieci, itp.
Bo u mnie sytuacja zawsze wyglądała identycznie - nic nie działa - ale zawsze coś tam leci.
A snort zawsze pokazuje w takich przypadkach (w trybie sniffera) linie zawierające (większość):
01/12-21:42:27.492120 ARP who-has XX.XXX.XXX.XXX tell XX.XXX.XXX.X
I jakoś żyję
Odp: coś w tle wysyła i pobiera kb
: 12 sty 2010, 21:46
autor: misiek431
Dokładnie, ale czemu to tak ciągnie? W poprzedniej wersji conky nic takiego się nie działo, a ta chyba jakaś bardziej wyczulona jest.
Więc dodałem tylko więcej czasu do ${execi ...} i się uspokoiło.
Tak właściwie to po co mi sprawdzanie IP co sekundę, wystarczy co godzinę albo i wcale, bo i tak w domu siedzę.
Dzięki wszystkim podpowiadającym i szukającym rozwiązania.
pozdrawiam
Michał
. . . . . . . . . . . . . . . . . . . .
PS - odkryłem również za pomocą doświadczenia, iż podczas pisania poprzedniego postu frytki zmieniają się z zamrożonych w brązowe...
Odp: coś w tle wysyła i pobiera kb
: 20 sty 2010, 20:30
autor: nowicjusz ubu
Witam wszystkich. Mam podobny problem
z tą różnicą że cały czas tylko coś pobiera kb
w conky DL:1 UP:0
Wynik polecenia sudo netstat -tapn:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3707/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3347/exim4
tcp6 0 0 ::1:631 :::* LISTEN 3707/cupsd
Wie ktoś co to oznacza??
Odp: [SOLVED] coś w tle wysyła i pobiera kb
: 20 sty 2010, 21:32
autor: EF
Oznacza, że wszystko jest w porządku. Ruch sieciowy rzędu kilku bajtów jest zawsze.
Odp: [SOLVED] coś w tle wysyła i pobiera kb
: 07 lut 2010, 16:52
autor: nowicjusz ubu
Dzięki @EF. Ostatnio miałem mało czasu... Ten ruch zaczął się od jakiegoś czasu dokładnie nie wiem od kiedy
ale na początku go nie było w conky DL:0 UP:0 przez jakieś 2-3 miesiące po instalacji conky. Teraz DL: 1 UP: 0 więc wydaje mi się to dziwne. Co mogę jeszcze sprawdzić?? Dodam jeszcze że firewall ustawiony na blokowanie ruchu przychodzącego, a tu cały czas pobiera kb
