Отправка информации системой без ведома

[NEKURIM]

В общем ситуация такая,включив систему ...все как обычно, еще не успев включить ни одной программы, подключившись по ВайФай у девушки замечаю такую вещь как отправку информации системой с предельной для канала скоростью, в данном случае 100 кбайт в сек. благо есть для этого монитор сети.
На вскидку система отправила в среднем 6-8 мегабайт...точнее не могу сказать не знаю как точно определить ,мог лишь наблюдать этот процесс , в var/log/syslog для меня темный лес пока, знатоки помогите определить что за хрень ,такого не было замечено раньше а это 2 года использования Ubuntu , пытался обрывать вайфай... на зло тому что уходило в сеть но 3 раза продолжалось одно и тоже...
Люди помогите разобраться , логи предоставлю именно с того момента первого подсоединения вайфай.

(Нажмите, чтобы показать/скрыть)

May 17 10:12:52

[easy2002]

Код: [Выделить]

sudo nethogs

[NEKURIM]

команда не найдена

[easy2002]

Код: [Выделить]

sudo apt-get install nethogs
sudo nethogs

[NEKURIM]

ioctl failed while establishing local IP for selected device eth0. You may specify the device on the command line.

[easy2002]

Код: [Выделить]

sudo ifconfig -a

[NEKURIM]

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 70:5a:b6:68:3e:9b 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:28056 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28056 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2210900 (2.2 MB)  TX bytes:2210900 (2.2 MB)

wlan0     Link encap:Ethernet  HWaddr 00:16:eb:1b:35:7e 
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:ebff:fe1b:357e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24976 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33870 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6063941 (6.0 MB)  TX bytes:38845930 (38.8 MB)

wmx0      Link encap:Ethernet  HWaddr 00:1d:e1:17:63:6b 
          UP NOARP  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:20
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[easy2002]

Код: [Выделить]

sudo nethogs wlan0

[NEKURIM]

(Нажмите, чтобы показать/скрыть)

http://savepic.net/3687691.htm

[easy2002]

замечаю такую вещь как отправку информации системой с предельной для канала скоростью

Ну вот. смотри там чего куда отправляет

[NEKURIM]

Ну сейчас ничего не шлет, а именно после первого подсоединения шло на всю катушку потому и предлагал логи экспертам за тот промежуток времени, в логах я не бум бум только догадки,потому и пришел сюда что бы компетентные люди определили.
А на счет утилиты я понял отслеживание...благодарю.
Пользователь решил продолжить мысль 17 Мая 2013, 09:43:57:Я хочу понять что ушло в сеть и куда без моего ведома! Оно может повториться только через неделю или месяц...
Для этого и прошу посмотреть логи тем кто может определить что и куда уходило и что происходило в тот промежуток времени.
 Кто может определить то вот логи с начала старта системы.

[ArcFi]

Для этого и прошу посмотреть логи тем кто может определить что и куда уходило и что происходило в тот промежуток времени.

Сетевая активность по умолчанию не логируется.
Что ушло, то ушло.

[Irina Serifa]

А как сделать, чтобы логировалось?

[ArcFi]

А как сделать, чтобы логировалось?

Юзерфрендли — через wireshark.
А так, в зависимости от задачи, tcpdump, iptables, squid и т.п.

[Irina Serifa]

Глянула. Не, даже если и установлю, потребуется, чтобы кто-то это всё ещё и расшифровывал мне