Утекает сетевой трафик (и деньги!)

[PbI6A]

Стал замечать, что дома сетевой трафик утекает как-то несоизмеримо быстрее, чем на работе. Подумал: а не AD-ware ли под Linux? Вот что удалось получить:
root@no:/home/agape# netstat -a|grep tcp
tcp        0      0 localhost.localdo:32769 *:*                     LISTEN
tcp        0      0 localhost.localdo:32770 *:*                     LISTEN
tcp        0      0 *:netbios-ssn           *:*                     LISTEN
tcp        0      0 *:3128                  *:*                     LISTEN
tcp        0      0 *:microsoft-ds          *:*                     LISTEN
tcp        0      0 10.54.237.126:32772     205.188.7.216:https     ESTABLISHED
tcp        0      0 10.54.237.126:32771     ibucp-vip-m.blue.:https TIME_WAIT
tcp        0      0 localhost.localdom:3128 localhost.localdo:60766 ESTABLISHED
tcp        0      0 10.54.237.126:33821     pop.yandex.ru:pop3      ESTABLISHED
tcp        0      0 localhost.localdom:3128 localhost.localdo:60767 ESTABLISHED
tcp        0      0 localhost.localdo:60764 localhost.localdom:3128 TIME_WAIT
tcp        0      0 localhost.localdo:60767 localhost.localdom:3128 ESTABLISHED
tcp        0      0 localhost.localdo:60766 localhost.localdom:3128 ESTABLISHED
tcp        0      0 10.54.237.126:32805     radio.industrium.ru:www ESTABLISHED
tcp        0      0 localhost.localdo:32769 localhost.localdo:40871 ESTABLISHED
tcp        0      0 localhost.localdom:3128 localhost.localdo:60769 TIME_WAIT
tcp        0      0 10.54.237.126:53924     frog.yandex:xmpp-client ESTABLISHED
tcp        0      0 10.54.237.126:53924     frog.yandex:xmpp-client ESTABLISHED
root@no:/home/agape#
Это сразу после поднятис коннекта. А вот немного после:
root@no:/home/agape# netstat -a|grep tcp
tcp        0      0 localhost.localdo:32769 *:*                     LISTEN
tcp        0      0 localhost.localdo:32770 *:*                     LISTEN
tcp        0      0 *:netbios-ssn           *:*                     LISTEN
tcp        0      0 *:3128                  *:*                     LISTEN
tcp        0      0 *:microsoft-ds          *:*                     LISTEN
tcp        0      0 10.54.237.126:32772     205.188.7.216:https     ESTABLISHED
tcp        0      0 localhost.localdom:3128 localhost.localdo:55752 TIME_WAIT
tcp        0      0 localhost.localdom:3128 localhost.localdo:55753 ESTABLISHED
tcp        0      0 localhost.localdom:3128 localhost.localdo:55754 ESTABLISHED
tcp        0      0 localhost.localdom:3128 localhost.localdo:60766 ESTABLISHED
tcp        0    727 10.54.237.126:32778     netz.smurf.noris.de:www ESTABLISHED
tcp        0      0 localhost.localdo:60766 localhost.localdom:3128 ESTABLISHED
tcp        0      0 localhost.localdo:40871 localhost.localdo:32769 ESTABLISHED
tcp        0      0 localhost.localdo:40871 localhost.localdo:32769 ESTABLISHED
tcp        0      0 localhost.localdo:55753 localhost.localdom:3128 ESTABLISHED
tcp        0      0 localhost.localdo:55755 localhost.localdom:3128 ESTABLISHED
tcp        0      0 localhost.localdo:55754 localhost.localdom:3128 ESTABLISHED
tcp        0      0 localhost.localdo:32769 localhost.localdo:40871 ESTABLISHED
tcp        0      0 10.54.237.126:32777     343075.ds.nac.net:www   ESTABLISHED
tcp        0      0 10.54.237.126:53924     frog.yandex:xmpp-client ESTABLISHED
root@no:/home/agape#
Мне показались странными все эти коннекты и с подумал, что неплохо бы закрыть Gaim и Thunderbird. Вот что получилось после стого:
root@no:/home/agape# netstat -a|grep tcp
tcp        0      0 localhost.localdo:32769 *:*                     LISTEN
tcp        0      0 localhost.localdo:32770 *:*                     LISTEN
tcp        0      0 *:netbios-ssn           *:*                     LISTEN
tcp        0      0 *:3128                  *:*                     LISTEN
tcp        0      0 *:microsoft-ds          *:*                     LISTEN
tcp        0      0 localhost.localdo:40871 localhost.localdo:32769 ESTABLISHED
tcp        0      0 localhost.localdo:32769 localhost.localdo:40871 ESTABLISHED
root@no:/home/agape#
В этот момент запущен squid и Firefox. Возникает вопрос - откуда течет этот трафик? Попробовал снова запустить Thunderbird и трафик потек, но остановился (проверил при проверке все ящики). Посмотрел в его настройке - стоит галка "Автоматически проверсть наличие обновлений для Thunderbird" и убрать галку нельзя. Другие галки не стост. Запустил Gaim, посвилась строчка с frog.yandex:xmpp-client, которая относится к протоколу Jabber. Народу там никого нет, так что грохнул (при стом строчка с frog.yandex:xmpp-client исчезла)  Тем не менее, возникает вопрос - кто создает много "лишнего" трафика? В Firefox автоматические обновления тоже отключены.

[SerP]

netstat -p - покажет PID и имена процессов, которые используют соединение

кстати ключ -t - покажет только tcp соедиения, и не нужно будет grep tcp

[PbI6A]

Заметил такую вещь - снес в Gaim-е Jabber из учетных записей - трафик поменьше стал. И еще, наверно, надо сначала запускать проги, а потом инет и squid поднимать, а то, похоже, Firefox и Thunderbird за чем-то в инет ломстсс при старте не спрашивас %(

[SerP]

Firefox и Thunderbird за чем-то в инет ломстсс при старте не спрашивас %(

веростнее всего - они ломстсс за обновленисми
сто можно отключить в настройках

[bilbobagginz]

тяжело в деревне без анлимита....  со времен модема этим не занимался.... но:
все эти программы можно настроить.
напр тандербёрд можно через егошний preferences настроить через этот изврат:
https://secure.sccs.swarthmore.edu/pipermail/slug/2005-August/006383.html
а жоббер не обязательно использовать вообще.
а на черный день, берешь и делаешь iptables на уровне приложения ( есть такой модуль )

[PbI6A]

В настройках было обновление отключено. Да оно и не скачивается без прав root-а, только расширения, автообновление которых тоже отключено. Решил выйти из положения запуском приложений перед проключением коннекта gprs.

[thunderamur]

тема конечно мхом обросла, но она до сих пор в тему...

PPPoE. Течёт трафик (>1 КиБ/с) после запуска системы, инет-соединение стартует при запуске системы.

Код: [Выделить]

sudo netstat -anep | grep tcp
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      112        15286       5070/mysqld     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          16440       5612/smbd       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          17499       6023/apache2   
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      0          15945       5346/cupsd     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          16438       5612/smbd
в принципе здесь всё ясно, ничего лишнего нет.

Щас попробую убрать запуск соединения при старте.

---------------------------

Ничего не изменилось.