Что то левое качает. Как отрубить?

[EvilDev]

Здрасти. Столкнулся с проблемой. У меня GPRS интернет, так вот. Сижу в нэте и бывает что начнет качать в нэта что то... Отключал абсолютно все, что только можно, не помогло, приходется разрывать соединение с нэтом и опять соединять. Подскажите, в чем дело?

Ubuntu 8.10

[Shurik2k5]

Проверьте обновление системы? Система-> Администрирование -> Источники приложений -> Обновления

[EvilDev]

Не, это отключено. Все галочки убрал, не помогло

[thunderamur]

программ, которые сами обновляются нет? вроде clamav - freshclam обновляет базы у него.

[Tokh]

Сижу в нэте и бывает что начнет качать в нэта что то...

В интересный момент надо дать команду

Код: [Выделить]

sudo netstat -tapuВ правой колонке будет название софта и PID (process ID) работающей программы.
Дальше надо сделать

Код: [Выделить]

ps aux | grep НОМЕР_ИДЕНТИФИКАТОРА_ПРОЦЕССАМожет ли дать разницу приписывание sudo к команде ps - не интересовался. Может быть иногда имеет смысл сделать sudo ps... вместо просто ps.

После этого можно поискать откуда эта штука стартует и что это вообще такое.

P.S. Интересно, что в формулировке вопроса трафик исходящий.

[EvilDev]

Сижу в нэте и бывает что начнет качать в нэта что то...

В интересный момент надо дать команду

Код: [Выделить]

sudo netstat -tapuВ правой колонке будет название софта и PID (process ID) работающей программы.
Дальше надо сделать

Код: [Выделить]

ps aux | grep НОМЕР_ИДЕНТИФИКАТОРА_ПРОЦЕССАМожет ли дать разницу приписывание sudo к команде ps - не интересовался. Может быть иногда имеет смысл сделать sudo ps... вместо просто ps.

После этого можно поискать откуда эта штука стартует и что это вообще такое.

P.S. Интересно, что в формулировке вопроса трафик исходящий.

Воспользовался твоим методом, но в колонках Send и Resrv только Send активен и то видать из за аськи. Не пойму откуда входящий траффик идет T_T

[yaa13]

если firefox запущен, то http://forum.mozilla-russia.org/viewtopic.php?id=22097

[Roan]

да бkин проблема в том, что чуть ли не каждая прога в убунте мнит себе что сидит на широкополосном доступе и качает инфу об обновлениях. дамс. надо настраивать iptables чтоб уж точно нифига лишнего не качалось ^^

[thunderamur]

да бkин проблема в том, что чуть ли не каждая прога в убунте мнит себе что сидит на широкополосном доступе и качает инфу об обновлениях. дамс. надо настраивать iptables чтоб уж точно нифига лишнего не качалось ^^

что-то не замечаю такой проблемы, далеко не каждая... и обычно решается правкой настроек.

[Roan]

о том и разговор

[Tokh]

Воспользовался методом, но в колонках Send и Resrv только Send активен и то видать из за аськи. Не пойму откуда входящий траффик идет T_T

Смотреть надо на Local Address, Foreign Address и State. Высматривать надо нежданные пары адресов, которых не должно бы быть. Однако многие доменные имена имеют синонимы, поэтому не все "неожиданные" пары будут "плохими" парами, тут надо самостоятельно разбираться. При сопоставлении доменных имён, ip адресов помогут команды nslookup или/и host .

Для пар адресов, где состояние равно ESTABLISHED, надо "запомнить" PID/Program name для "разбора полётов".

Причём состояние системы, показанное в выводе netstat, может быстро меняться. Поэтому команду надо дать точно тогда, когда "течёт".

Альтернативно можно побаловаться программами типа tcpdump или wireshark и посмотреть по каким адресам и портам направлен трафик. На основании адресов и портов попытаться догадаться где искать "протечку".