Какие приложения ломятся в сеть

[f3ex]

Сейчас поеду в одну "деревню". Выкачиваю как на форуме уже обсуждалось набор с репозитариями.

Так там люди сидят в инете через GPRS. Ранее когда ставил Kubuntu замечал что она сама что-то качает. Около 2-х метров в час.

1. Отсюда вопрос - о чем можно сразу сказать "Это приложение качает из сети то-то постоянно"
К примеру это обновления. Т.е. сразу рубить обновления.

2. Вторая часть вопроса. как можно определить какие приложения качают из сети.
подсказали тут netstat -pc
он выводит нужную вприниципе информацию.

Код: [Выделить]

sudo netstat -p
Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 f1ex-book.local:40118   brown.freenode.net:ircd ESTABLISHED21760/konversation
tcp        0      0 f1ex-book.local:44398   frog.yandex:xmpp-client ESTABLISHED21691/kopete
tcp        0      1 f1ex-book.local:4329    rinet.msk.wenet.ru:ircd SYN_SENT   21760/konversation
tcp        0      0 f1ex-book.local:56104   205.188.9.40:aol        ESTABLISHED21691/kopete
tcp        0      0 f1ex-book.local:56104   205.188.9.40:aol        ESTABLISHED21691/kopete
Активные сокеты домена UNIX (w/o servers)
Proto RefCnt Flags Type State I-Node PID/Program name    Путь
unix  2      [ ]         DGRAM                    8703     1/init              @/com/ubuntu/upstart
unix  2      [ ]         DGRAM                    8882     2695/udevd          @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    15949    4852/hald           @/org/freedesktop/hal/udev_event
unix  19     [ ]         DGRAM                    15794    4728/syslogd        /dev/log
....

Что это за вторая часть
Активные сокеты домена UNIX (w/o servers)
Proto RefCnt Flags Type State I-Node PID/Program name    Путь

Нужнали она мне? и можно ли её не отображать.

3. Есть ли какие нибудь программы с GUI для моих целей?

[zloysanta]

вторая часть это данные по UNIX сокетам. Их используют локальные приложения чтобы обмениваться между собой информацией. Если нужно смотреть только данные по tcp/ip соединениям то добавь параметр -t к своей комманде

[f3ex]

ну насчет второй части я уже понял. или ключек --inet

Но все же - есть какой нибудь ГУИ к нетстату, т.к. люди к которым я поеду - они не будут сидеть в консоли....

О очень интересует первая часть вопроса. Может кто сталкивался

[f3ex]

вот у людей тоже самое о чем я и говорил https://forum.ubuntu.ru/index.php?topic=9571.0

Вижу 2 решения проблемы
постоянный (переодический) монитор через netstat -ctp
установка "умного" фаерволла, или обучаемого, допустим опера у меня ломится в сеть - он спрашивает "Разрешить?", и так для всех приложений

или что я еще не понял в этой жизни?

[PitLord]

Тоже интересует этот вопрос. Идеально была бы индикация сетевой активности как в Agnitum Outpost в оффтопике
Пока поставил firestarter, он тоже кое-что показывает. Но глючит он часто у меня -  самопроизвольно закрывается, исчезает из трея.

[f3ex]

Вот что хотите со мной делайте все равно не вдупляю 

Захожу на канал с вопросом "как можно мониторить - активность приложения на предмет доступа оного в сеть"
все мне отвечают - netstat -p

В приложении examle.jpg:

Ну как по команде netstat -ptc можно понять, что у меня жрет 220 Кбайт\с ?? и причем из низ 0.1 Кбайт\с в оба направления жрет kopete (а именно jabber) ? (установлено опытным путем) 

lognetstat.txt - лог нетстата...

чем еще можно отмониторить?? или я какой-то ключ пропустил...

[RigoN]

А шо за процесс - 1930/perl , который на  allotter.yandex.net в коннекте?

[f3ex]

ну это debmirror скачивал зеркало...
Но это я так для примера привел.

Меня просто инетесует - есть прога, которая показывает тоже самое, но включаю создаваемую нагрузку приложения на сеть!
в винде есть замечательная программка active ports, легкая - но показывает все необходимое... хочу такой же аналог найти но под никсы

[sergicus]

меня кстати тоже это интересует - мож кто нам поможет

[f3ex]

есть конечно возможность - запустить нетстат, но по ней не видно какое приложение качает из сети.
К примеру - опера с почтой, IMAP.
netstat - показывает что соеденение установлено (ESTABLESH) - но ничего не передается, т.е. не создает никакой нагрузки на сеть.

отсюда метод только  остатется такой:
выключены все приложения (которым мы можем точно сказать, что оно лезит в сеть, там аська, интернет радио),  видим, что что-то качает из сети, через нетстат - смотрит текущие активные приложения - и рубим по одному, и смотрим - качает или нет.

тупо конечно, но в лоб.

напоминает метод - узнать в винде какой сервис (служба) лезит в инет через svchost (или как правильно пишется) - выключение подряд всех служб ))) помню до пародоксального доходило - к примеру служба "клиент DNS"  сосала из интернета.

[zloysanta]

гыыыы, так клиент ДНС для того и нужен чтобы "сосать из Интернета"

[f3ex]

гыыыы, так клиент ДНС для того и нужен чтобы "сосать из Интернета"

Молодой человек

DNS-клиент
(DNS Client)

Разрешает DNS-имена в адреса и помещает их
в кэш. Установите запуск в Авто, если вы используете любой сервер
DNS (Так же и при подключении к Интернет!). Если Вы не сетевой
человек, можете установить запуск Вручную. В локальной сети служба
может так же включаться только на роутере или прокси-сервере. На
клиентских компьютерах, не подключенных к Интернет она
необязательна.

Svchost.exe
(Dnscache)

Без этой штуки вообще доступ по domain-именам не должен работать/

Но мы тут сейчас изучаем устройство служб windows, не надо флудить.
Я привел пост выше для сравнения.

[c3pi0]

GUI-приложения, я так вижу, не появилось.
Поскольку у людей ГПРС, то понятно что за трафик они платят и хотят знать за что конкретно платят. ИМХО, кто ищет - то всегда найдет, но в данном конкретном случае проще будет Вашим методом "в лоб".

[RigoN]

Ребята, в Linux как в Виндоус не бывает. Хотите как в виндоус идите и работайте в нем.
Если Вас эта проблема так напрягает, то прочтите man netstat и узнаете оччччень много интересного, например : что означает каждый элемент в заголовке
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
особое внимание уделите Recv-Q Send-Q
потом неплохо себя просветить - man lsof
Ну, а для построения "крепости" можно использовать apparmor + фаер.

[f3ex]

Ребята, в Linux как в Виндоус не бывает. Хотите как в виндоус идите и работайте в нем.
Если Вас эта проблема так напрягает, то прочтите man netstat и узнаете оччччень много интересного, например : что означает каждый элемент в заголовке
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
особое внимание уделите Recv-Q Send-Q
потом неплохо себя просветить - man lsof
Ну, а для построения "крепости" можно использовать apparmor + фаер.

Блин, я знаю что означает Recv-Q и Send-Q. Поэтому вообще и запостил вопрос. Блин почему вообще за тупых тут держите друг друга?

Вопрос стоит в том (см. выше) - как в никсах можно узнать какое приложение сосет трафик?

> Хотите как в виндоус идите и работайте в нем
Блин, еще раз смотри выше. Я сказал - что знаю как в винде это отследить, хочу узнать как отследить в никсах!!!
В данном случае это выглядет так: "А ребята не напрегайтесь, неможете узнать что у вас в сеть лезет - юзайте винду. или переезжайте туда где есть безлимитка и неипите мозк"

Возьмем случай с федорой. Допустим мне ранее для настройки gprs'a требовалась программка kppp. Допустим её нету установленной по дефолту. Но блин - менеджер ПО в федоре запускается только когда включена сеть и есть доступ к интернету. Как мне в этой ситуации поставить kppp ?
Ок, хорошо - многие скажут - читай в нете, тут остается только по 20 раз ребутится - (1)Windows-инет-статьи-ребут-Linux-пробовать-неполучилось-ребут(1)

Как правильно заметил, c3pi0, люди хотят знать за что платить - эти их право.
Есть 2 варианта отношения к ОС (любой) - кто рассатривает саму ОС как готовое решение - т.е. сосредотачивает все на изучении самой ОСи, а кто-то рассматривает ОС как платформу для чего-то другого, использует её уже для достижения каких то целей.

Да возьмем тот же офис, люди работают не с самой ОСью 25 компов, а используют на её базу уже другие программные решения (бухгалтерия, текстовая документация, почта)
допустум в час самопроизвольно закачивается 2 мегабайта, машины включены 10 часов к интернету в сутки.
получается пол-гига в сутки!!!

Ни от кого конеретного предложения по теме я не услышал, тема закрыта.