Титла: Ethernet мониторинг Публикувано от: bot в Jul 03, 2011, 16:32 Здравейте приятели,
имам следният проблем: забелязах че от компютърът ми периодично се изпращат пакети към следният адрес: 77-85-152-2.btc-net.bg Не мога да намеря информация за този адрес, нито коя програма/процес ги изпраща от компа. Изключил съм Скайп. Нищо, което има връзка с България не би трябвало да работи (аз съм в чужбина). Инсталирах EtherApe и iftop обаче те само показват големина на пакетите, активност, IP и друга безинтересна за мен информация. Въпросът ми е: има ли програма, която да ми покаже ethernet трафика заедно с програмите които изпращат/приемт информацията. Благодаря! Титла: Re: Ethernet мониторинг Публикувано от: spec1 в Jul 03, 2011, 16:53 tcpdump
Титла: Re: Ethernet мониторинг Публикувано от: arda_kj в Jul 03, 2011, 17:43 Пробвай това като root:
Код: netstat -wutаlpn Титла: Re: Ethernet мониторинг Публикувано от: bot в Jul 03, 2011, 17:48 Пробвай това като root: точно това ми трябваше, благодаря! Титла: Re: Ethernet мониторинг Публикувано от: arda_kj в Jul 03, 2011, 17:53 Забравих да кажа, че ако искаш да виждаш host name адреса, а не IP адреса то махаш флага n
Титла: Re: Ethernet мониторинг Публикувано от: bot в Jul 03, 2011, 21:03 Забравих да кажа, че ако искаш да виждаш host name адреса, а не IP адреса то махаш флага nблагодаря, програмата е ценна. Пробвах и tcpdump ама ми се стори много объркана. Мисля че разбрах какво става. Случи се докато разцъквах Etherape. На екрана ми се появи един български адрес. Интересното е че не се появи програма срещу адреса когато пуснах netstate, само едно тире. Инсталирах една друга програма - wireshark. Настроих я да "души" за въпросният адрес и когато излови пакета се оказа че това е един от моите скайп приятели. Явно периодично проверява дали съм на линия, понеже дори при пуснат скайп съм невидим. Титла: Re: Ethernet мониторинг Публикувано от: c111100101 в Jul 03, 2011, 22:43 Много хубава програма е и netactview
Титла: Re: Ethernet мониторинг Публикувано от: arda_kj в Jul 03, 2011, 23:21 Нормално ако изпълниш netstat като root ти дава тире само ако вече връзката е приключила и полето
State сочи TIME_WAIT например. Титла: Re: Ethernet мониторинг Публикувано от: bot в Jul 04, 2011, 14:36 да, прегледах и netactview, трябваха ми точно такива инструменти като netactview и netstat които да показват коя програма стои зад всеки пакет. Определено адресът беше на познат, вчера се свързах с него и го помолих да си провери IP-то и се потвърди че е той. Благодаря на всички за съветите! Интересното тук е че след като си изкл#ча Скайп-а не се изпраща сигнал до сървъра, всъщност никой не разбира че Скайп не работи и периодично се изпращат пакети за проверка към последното известно IP. Странна работа.
Титла: Re: Ethernet мониторинг Публикувано от: c111100101 в Jul 04, 2011, 16:59 Извода е: Скайп е паразит!
|