PDA

Visualizza la versione completa : attività anomala rete all'avvio


Akiro
25-12-2009, 01:53
Ho un mandriva 2009.0, su un amd phenom II x4 920 ed appena avviato il pc noto dell'attività sulla scheda di rete eth0, circa 1-1,7KB/s.


# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 picci:7634 picci:43942 TIME_WAIT
tcp 0 0 picci:7634 picci:43940 TIME_WAIT
tcp 0 0 picci:7634 picci:43945 TIME_WAIT
tcp 0 0 picci:7634 picci:43943 TIME_WAIT
tcp 0 0 picci:7634 picci:43944 TIME_WAIT
tcp 0 0 picci:7634 picci:43941 TIME_WAIT
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 649 @/org/kernel/udev/udevd
unix 2 [ ] DGRAM 5263 @/org/freedesktop/hal/udev_event
...

a cosa può essere dovuta?

Ho configurato il firewall di mandriva lasciando aperte 2 porte per amule ed ho fatto la stessa cosa per il firewall del router (un hamlet 108M).
con "tcpdump -vv" mi visualizza molti pacchetti ma non saprei come interpretarli per capirne l'origine...

simo_us
25-12-2009, 05:24
E´ un po impossibile decifrare tutti i pacchetti di uno sniffer... Credo.. Esiste cmq l'opzione per mandare in output la decifrazione a stringa di caratteri che non mi ricordo se é quella che hai postato tu.. (Sono su Win e per lo piu al lavoro).

Che porte usi x amule?

Se hai un dubbio su quelle porte credo che con amule, torrent e roba varia credo che una delle cose che puoi aspettarti é tentativi di connessione a raffica al tuo host.. :D
Assicurati di aver settato per bene il firewall che credo che sia la unica opzione..
Se non sai che servizi si aspettano quelle porte dovresti vederlo da /etc/services che elenca tutte le porte in uso o meglio dire usate dal sistema (é un file di configurazione).
Per il momento non mi viene in mente molto..

pilovis
25-12-2009, 07:26
http://iptraf.seul.org/

installalo se non c'e' gia' nella tua distro e lancialo

http://iptraf.seul.org/shots/iptraf-iptm1.gif

sacarde
25-12-2009, 11:51
con

netstat -anp

vedi anche il programma che lo usa

Akiro
26-12-2009, 02:14
Originariamente inviato da simo_us
Che porte usi x amule?

4692 tcp e 4705 udp


Se non sai che servizi si aspettano quelle porte dovresti vederlo da /etc/services che elenca tutte le porte in uso o meglio dire usate dal sistema (é un file di configurazione).
Per il momento non mi viene in mente molto..

in services non è mappata la porta in questione :bhò:

Akiro
26-12-2009, 02:16
Originariamente inviato da pilovis
http://iptraf.seul.org/

trovato, lo provo

Akiro
26-12-2009, 02:17
Originariamente inviato da sacarde
con

netstat -anp

vedi anche il programma che lo usa

grazie, adesso amule va ma vedo che la porta che da problemi è associata ad hddtemp


tcp 0 0 127.0.0.1:7634 0.0.0.0:* LISTEN 4281/hddtemp

Akiro
28-12-2009, 00:53
provato anche con:


# nmap -v -p1-65535 127.0.0.1
...
PORT STATE SERVICE
2000/tcp open callbook
6000/tcp open X11
7634/tcp open hddtemp

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
Raw packets sent: 1000 (44.000KB) | Rcvd: 2002 (84.088KB)


per "callbook" basta stoppare freepopsd
per "X11", in mandriva, dal centro di controllo, sicurezza, imposta il livello, opzioni di sistema, ho cambiato: "Autorizza connessioni X Window tramite TCP=NO" e "abilita connessioni X window=NO", oppure qui (http://mandrivausers.org/index.php?/topic/4746-x-server-listening/)
per "hddtemp", stoppare hddtemp

Loading