Неконтролируемый интернет-трафик

[chemtech]

NetHogs позволяет отслеживать трафик отдельных процессов по какому-либо сетевому интерфейсу.

[vicmic]

Надо добавить себя в группу wireshark и релогин.

Что значит "добавить себя в группу wireshark"? Перерыл все вкладки wireshark - не нашёл где это сделать.
Или как-то по-другому его запускать? Или это где-то в настройках?

[ArcFi]

Что значит "добавить себя в группу wireshark"?

Код: [Выделить]

sudo usermod -aG wireshark $USER

[vicmic]

vicmic, засветился порт 5000.
Смотрим, какие процессы с ним связаны:

Код: [Выделить]

sudo ss -anp | grep 5000

А в ответ - тишина...

[vicmic]

Код: [Выделить]

sudo usermod -aG wireshark $USER

Отвечает:
usermod: группа «wireshark» не существует - что делать?
Вот сейчас у нас утро - никакого лишнего трафика.
13:50 - пока всё спокойно...
До ~22:30 всё было нормально, но вот сейчас картина повторяется - кто-то кушает мой трафик:
233.7.70.108:5000          => ws.92.127.154.30.nsk:60000    0B      0B      0B
                          <=                             258kB   246kB   244kB
Чем и как закрывать подозрительные порты?
Странно, что только входящий трафик, а я ничего не заказывал качать.
Автоматического обновления тоже нет, как я понимаю.
Как узнать кто и что закачивает мне с такой скоростью?

[hon]

Создай группу вручную через addgroup и запихни туда свой аккаунт.

Настроить обработку трафика можно через iptables, но думаю, кто, что и куда посылает.

[ArcFi]

Насчёт wireshark:
http://askubuntu.com/questions/74059/how-do-i-run-wireshark-with-root-privileges/74064#74064

Вообще, есть мысль, что трафик идёт мультикастом в /dev/null.
Пока рассматриваю это как вероятную гипотезу.
Будет время — поэкспериментирую, попробую проверить.

[serhy]

Помню почти такая же ситуация была, только скорость приема около 100кб была. Firestarter показывал, что на 135, 139, 137, 138, 445 порты с большой частотой долбились боты. После установки роутера все пропало.

[Reset82]

Что волноваться, это всего-то приема Вот у меня на тестовой, после долгого вебсерфинга скорость отдачи зашкаливает.

[Dfg]

Да мультикаст это пров пуляет.

whois 92.127.154.30

inetnum:        92.127.154.0 - 92.127.158.255
netname:        WEBSTREAM
descr:          OJSC "ROSTELECOM"
remarks:        Novosibirsk
remarks:        Filial of OJSC "ROSTELECOM"
remarks:        for static ip address

[vicmic]

Да мультикаст это пров пуляет.

whois 92.127.154.30

inetnum:        92.127.154.0 - 92.127.158.255
netname:        WEBSTREAM
descr:          OJSC "ROSTELECOM"
remarks:        Novosibirsk
remarks:        Filial of OJSC "ROSTELECOM"
remarks:        for static ip address

Спасибо за whois, Dfg!
Вот только зачем это провайдер мне этот "мультикаст пуляет"? И как от него избавиться?
Ведь если я закрою этот порт, то не будет поступать входящий интернет-трафик от провайдера - или я не прав?

[Dfg]

Moжно закрыть если тв каналы от прова не нужны.

[chemtech]

А вы вот это пробовали или нет?
NetHogs позволяет отслеживать трафик отдельных процессов по какому-либо сетевому интерфейсу.

[vicmic]

А вы вот это пробовали или нет?
NetHogs позволяет отслеживать трафик отдельных процессов по какому-либо сетевому интерфейсу.

Уважаемый chemtech, я с этого и начал:
 sudo nethogs eth0 - отследить все процессы, обращающиеся к сетевой карте - или я не прав?

Moжно закрыть если тв каналы от прова не нужны.

А-а, так это IP TV ! Но я его не включал. А если это IP TV, тогда почему это явление не всегда присутствует, а только изредка?

[chemtech]

Увидел. Только там на скриншоте у вас 0.160 кб/с же??