* [Comm] Непонятный траффик @ 2008-07-04 8:15 Michael Holzman 2008-07-04 8:22 ` Boltris Alexandr 0 siblings, 1 reply; 13+ messages in thread From: Michael Holzman @ 2008-07-04 8:15 UTC (permalink / raw) To: ALT Linux Community general discussions Здравствуйте, все! У меня обнаружилась следущая проблема. Компьютер почему-то все время качает что-то с какого-то внутре-провайдеровского сайта из bootps порта. Забивает весь канал. Жить это сильно мешает. Куда копать? Система: ALJ 4.0 -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 8:15 [Comm] Непонятный траффик Michael Holzman @ 2008-07-04 8:22 ` Boltris Alexandr 2008-07-04 8:35 ` Michael Holzman 0 siblings, 1 reply; 13+ messages in thread From: Boltris Alexandr @ 2008-07-04 8:22 UTC (permalink / raw) To: community Michael Holzman пишет: > Здравствуйте, все! > > У меня обнаружилась следущая проблема. Компьютер почему-то все время > качает что-то с какого-то внутре-провайдеровского сайта из bootps > порта. Забивает весь канал. Жить это сильно мешает. > > Куда копать? > > Система: ALJ 4.0 > С помощью netstat -apntu ты можешь узнать, какой именно процесс качает ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 8:22 ` Boltris Alexandr @ 2008-07-04 8:35 ` Michael Holzman 2008-07-04 8:41 ` Алексей Шенцев 2008-07-04 11:13 ` Mikhail A. Pokidko 0 siblings, 2 replies; 13+ messages in thread From: Michael Holzman @ 2008-07-04 8:35 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/7/4 Boltris Alexandr: > С помощью netstat -apntu ты можешь узнать, какой именно процесс качает Если бы все было так просто: # netstat -apntu Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:2628 0.0.0.0:* LISTEN 3738/0 tcp 0 0 0.0.0.0:41703 0.0.0.0:* LISTEN 2502/rpc.statd tcp 0 0 0.0.0.0:5800 0.0.0.0:* LISTEN 5581/kded [kdeinit] tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 5581/kded [kdeinit] tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2475/portmap tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3983/xinetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4047/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4210/cupsd tcp 0 0 172.22.216.25:33588 212.143.209.13:1723 ESTABLISHED 8792/pptp tcp 0 0 89.139.212.202:35683 74.125.19.18:443 ESTABLISHED 7919/firefox-bin tcp 0 1494 89.139.212.202:35684 74.125.19.18:443 ESTABLISHED 7919/firefox-bin tcp 0 1576 89.139.212.202:46140 74.125.19.18:443 ESTABLISHED 7919/firefox-bin udp 0 0 0.0.0.0:32768 0.0.0.0:* 2502/rpc.statd udp 0 0 0.0.0.0:32770 0.0.0.0:* 3952/avahi-daemon: udp 0 0 0.0.0.0:982 0.0.0.0:* 2502/rpc.statd udp 0 0 0.0.0.0:5353 0.0.0.0:* 3952/avahi-daemon: udp 0 0 0.0.0.0:111 0.0.0.0:* 2475/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 4210/cupsd udp 0 0 172.22.216.25:123 0.0.0.0:* 4703/ntpd: ntp engi udp 0 0 192.168.110.1:123 0.0.0.0:* 4703/ntpd: ntp engi udp 0 0 127.0.0.1:123 0.0.0.0:* 4703/ntpd: ntp engi bootps - это 67 порт. Его здесь нет. Другие идеи? -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 8:35 ` Michael Holzman @ 2008-07-04 8:41 ` Алексей Шенцев 2008-07-04 8:56 ` Michael Holzman 2008-07-04 11:13 ` Mikhail A. Pokidko 1 sibling, 1 reply; 13+ messages in thread From: Алексей Шенцев @ 2008-07-04 8:41 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Friday 04 July 2008 12:35:59 Michael Holzman написал(а): > Если бы все было так просто: <кусь> > Другие идеи? tcpdump на интерфейс и смотри что и как у тебя происходит. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru XMPP: ashen@altlinux.org, AlexShen@jabber.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 8:41 ` Алексей Шенцев @ 2008-07-04 8:56 ` Michael Holzman 2008-07-04 11:45 ` Sergey 0 siblings, 1 reply; 13+ messages in thread From: Michael Holzman @ 2008-07-04 8:56 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/7/4 Алексей Шенцев: >> Другие идеи? > tcpdump на интерфейс и смотри что и как у тебя происходит. Происходит вот это (пакеты повторяются все время): # tcpdump -v -vv -i eth0 port 67 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:51:07.293574 IP (tos 0x0, ttl 255, id 21431, offset 0, flags [none], proto UDP (17), length 328) 10.176.128.1.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300, xid 0x2c4a, Flags [Broadcast] (0x8000) Gateway-IP bzq-84-109-152-1.red.bzqint.net Client-Ethernet-Address 00:16:32:82:0c:bb (oui Unknown) [|bootp] 11:51:07.298149 IP (tos 0x0, ttl 255, id 21452, offset 0, flags [none], proto UDP (17), length 328) 10.176.128.1.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300, xid 0x2c4a, Flags [Broadcast] (0x8000) Gateway-IP bzq-84-109-152-1.red.bzqint.net Client-Ethernet-Address 00:16:32:82:0c:bb (oui Unknown) [|bootp] Для меня, к сожалению, китайская грамота. -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 8:56 ` Michael Holzman @ 2008-07-04 11:45 ` Sergey 2008-07-04 12:38 ` Michael Holzman 0 siblings, 1 reply; 13+ messages in thread From: Sergey @ 2008-07-04 11:45 UTC (permalink / raw) To: ALT Linux Community general discussions On Friday 04 July 2008, Michael Holzman wrote: > BOOTP/DHCP, Reply, а где request ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 11:45 ` Sergey @ 2008-07-04 12:38 ` Michael Holzman 2008-07-05 15:18 ` Sergey 0 siblings, 1 reply; 13+ messages in thread From: Michael Holzman @ 2008-07-04 12:38 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/7/4 Sergey: > On Friday 04 July 2008, Michael Holzman wrote: > >> BOOTP/DHCP, Reply, > > а где request ? Правильный вопрос :-) Я request не обнаружил, хотя искал долго. Т.е. идут потоком ответы без единого запроса. -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 12:38 ` Michael Holzman @ 2008-07-05 15:18 ` Sergey 2008-07-06 11:51 ` Michael Holzman 0 siblings, 1 reply; 13+ messages in thread From: Sergey @ 2008-07-05 15:18 UTC (permalink / raw) To: ALT Linux Community general discussions On Friday 04 July 2008, Michael Holzman wrote: > >> BOOTP/DHCP, Reply, > > > > а где request ? > Правильный вопрос :-) Я request не обнаружил, хотя искал долго. Т.е. > идут потоком ответы без единого запроса. Всё чудесатее и чудесатее... (с) Алиса (если не ошибаюсь :-) ) А если посмотреть, какие процессы активны и пристреливать по одному ? Или их много ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-05 15:18 ` Sergey @ 2008-07-06 11:51 ` Michael Holzman 0 siblings, 0 replies; 13+ messages in thread From: Michael Holzman @ 2008-07-06 11:51 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/7/5 Sergey : > А если посмотреть, какие процессы активны и пристреливать по одному ? > Или их много ? А их вообще нет. Активных. Стоит отойти от клавиатуры процессор уходит в 0. А самое грустное, что через несколько часов этого безобразия, все прекратилось. Без каких-бы то ни было моих телодвижений! Видимо так и буду жить дальше, пережидая молча. А может и решу когда-нибудь :-) -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 8:35 ` Michael Holzman 2008-07-04 8:41 ` Алексей Шенцев @ 2008-07-04 11:13 ` Mikhail A. Pokidko 2008-07-04 11:22 ` Michael Holzman 1 sibling, 1 reply; 13+ messages in thread From: Mikhail A. Pokidko @ 2008-07-04 11:13 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/7/4 Michael Holzman: > 2008/7/4 Boltris Alexandr: >> С помощью netstat -apntu ты можешь узнать, какой именно процесс качает > Если бы все было так просто: > > bootps - это 67 порт. Его здесь нет. > > Другие идеи? Значит, не компьютер качает, а ему шлют? -- xmpp: pma AT altlinux DOT org ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 11:13 ` Mikhail A. Pokidko @ 2008-07-04 11:22 ` Michael Holzman 2008-07-05 22:21 ` Michael Shigorin 0 siblings, 1 reply; 13+ messages in thread From: Michael Holzman @ 2008-07-04 11:22 UTC (permalink / raw) To: ALT Linux Community general discussions 2008/7/4 Mikhail A. Pokidko: > > Значит, не компьютер качает, а ему шлют? Насколько я понимаю, DHCP на моей машине - это клиент, а не сервер. BOOTP - тоже. Я плохо себе представляю, как сервер провайдера может насильно прислать что-либо моему клиенту. Кажется, клиент все-таки тянет. -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-04 11:22 ` Michael Holzman @ 2008-07-05 22:21 ` Michael Shigorin 2008-07-06 12:00 ` Michael Holzman 0 siblings, 1 reply; 13+ messages in thread From: Michael Shigorin @ 2008-07-05 22:21 UTC (permalink / raw) To: ALT Linux Community general discussions On Fri, Jul 04, 2008 at 02:22:52PM +0300, Michael Holzman wrote: > > Значит, не компьютер качает, а ему шлют? > Насколько я понимаю, DHCP на моей машине - это клиент, а не > сервер. BOOTP - тоже. Я плохо себе представляю, как сервер > провайдера может насильно прислать что-либо моему клиенту. > Кажется, клиент все-таки тянет. В конце концов, поинтересоваться у провайдера?.. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Непонятный траффик 2008-07-05 22:21 ` Michael Shigorin @ 2008-07-06 12:00 ` Michael Holzman 0 siblings, 0 replies; 13+ messages in thread From: Michael Holzman @ 2008-07-06 12:00 UTC (permalink / raw) To: shigorin, ALT Linux Community general discussions 2008/7/6 Michael Shigorin: > В конце концов, поинтересоваться у провайдера?.. Безнадега. Я пробовал в одно из предыдущих таких происшествий (в пятницу был далеко не первый раз). Они так и не смогли понять в чем проблема и как я вообще об этом узнал. Провайдер слышал слово Linux, но что с ним делать не знает. Они наняли внешнюю фирму для работы с такими как я. Последний раз на получение ответа ушло полторы недели. За это время я сам все починил. Про средства мониторинга поддержка представления не имеют. Уровень знаний у них ниже всякой критики. Я, после пары попыток, стараюсь с ними не общаться. Потому и пытался получить здесь помощь. -- Regards, Michael Holzman ^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2008-07-06 12:00 UTC | newest] Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-07-04 8:15 [Comm] Непонятный траффик Michael Holzman 2008-07-04 8:22 ` Boltris Alexandr 2008-07-04 8:35 ` Michael Holzman 2008-07-04 8:41 ` Алексей Шенцев 2008-07-04 8:56 ` Michael Holzman 2008-07-04 11:45 ` Sergey 2008-07-04 12:38 ` Michael Holzman 2008-07-05 15:18 ` Sergey 2008-07-06 11:51 ` Michael Holzman 2008-07-04 11:13 ` Mikhail A. Pokidko 2008-07-04 11:22 ` Michael Holzman 2008-07-05 22:21 ` Michael Shigorin 2008-07-06 12:00 ` Michael Holzman
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git