Главная » Форум » Gentoo Linux » Общие вопросы

Кто ходит в сеть? Ищем процессы.

juffinhalli 26 июня, 2011 - 14:48

Добрый день!
Немного времени назад поставил на transmission на шлюз доступа в инет. Для управления iptables использую vuurmuur. Сегодня заметил что в системе висит более ~ 700 исходящих вразнобой сетевых соединений. Смотрю статистику - идет открузка, личеров не более 10. Откуда столько соединений?
Остановил transmission, количество соединений уменьшилось до ~ 500, Трафик упал до 1 кб\с на отгрузку. но соединения остались. Просьба подсказать, есть ли утилиты способные указать на процессы, создавшие эти сетевые соединения.
С уважением, juffinhalli
P.S. Работаю в Debian 6

‹ Исчезли lvm разделы. УЖАС! [SOLVED] Зависимости между скриптами запуска [РЕШЕНО] ›
»

# netstat -atup

Автор eegorov, дата создания 26 июня, 2011 - 15:15.
# netstat -atup
»

Пробуем так:netstat -a -p

Автор Mahmud, дата создания 26 июня, 2011 - 15:17.

Пробуем так:

netstat -a -p |grep -v unix

если нужно что-то подобное с GUI то смотрим сюда http://netactview.sourceforge.net/index.html

p.s.
не успел =)

И, как говорила великая инквизиция, мы продолжаем жечь! Излечит любые амбиции священный костер инквизиции.

»

.

Автор vmustik, дата создания 26 июня, 2011 - 15:22.

nethogs

»

Показывает не всех

Автор juffinhalli, дата создания 27 июня, 2011 - 13:18.

Спасибо за указанные программы.
nethogs - очень полезно, но не то, там упор активные процессы кушающие канал и мои ~500 неактивных висяков там не видны.
netstat ближе к теме, но он показывает только около 40 процессов, и не все с указанием породителя.

Помогите, пожалуйста разобраться.
P.S. Я бы выложил скриншоты, но форум похоже не поддерживает размещение изображений

--------------------
A potentia ad actum (лат.)

»

.

Автор Anarchist, дата создания 27 июня, 2011 - 13:55.
juffinhalli написал(а):
Помогите, пожалуйста разобраться.
P.S. Я бы выложил скриншоты, но форум похоже не поддерживает размещение изображений

А оно (скриншоты) надо?

1. Рекомендую настроить (относительно умолчательного) подсистему журналирования.
По неким загадочным для меня причинам оно отнесено к вопросам безопасности: http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=3#doc_chap4
2. Настроить пакетный фильтр в умеренно-параноидальном режиме (с фильтрацией цепочки OUTPUT).
Поможет в установлении списка стремящихся попасть в Сеть.

:wq
--
Live free or die

»

"не все с указанием

Автор taho, дата создания 28 июня, 2011 - 00:18.

"не все с указанием породителя" - у этих процессов и правда нет родителя, они активированы модулями ядра, хороший пример - nfs. Или они TIME_WAIT - socket уже закрыт, и у процесса нет информации о наличии открытых сокетов. Ну и ждет некоторое время чтобы удостоверится что не пришел пакет ack повторно для FIN. Ну а что по поводу количества соединений то тут netstat не должен врать ... скорее всего ты не правильно считаешь
попробуй
netstat --tcp --udp -n | egrep "^(tcp|udp)" | wc -l

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".