Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 25-12-2009, 02:53 #1
    Akiro
    Akiro non è in linea
    Utente di HTML.it L'avatar di Akiro
    Registrato dal
    Nov 2001
    Messaggi
    1,086
    Invia un messaggio tramite ICQ a Akiro

    attività anomala rete all'avvio


    Ho un mandriva 2009.0, su un amd phenom II x4 920 ed appena avviato il pc noto dell'attività sulla scheda di rete eth0, circa 1-1,7KB/s.

    codice:
    # netstat                                                                                                                              
Active Internet connections (w/o servers)                                                                                                            
Proto Recv-Q Send-Q Local Address               Foreign Address             State                                                                    
tcp        0      0 picci:7634                  picci:43942                 TIME_WAIT                                                                
tcp        0      0 picci:7634                  picci:43940                 TIME_WAIT                                                                
tcp        0      0 picci:7634                  picci:43945                 TIME_WAIT                                                                
tcp        0      0 picci:7634                  picci:43943                 TIME_WAIT                                                                
tcp        0      0 picci:7634                  picci:43944                 TIME_WAIT                                                                
tcp        0      0 picci:7634                  picci:43941                 TIME_WAIT                                                                
Active UNIX domain sockets (w/o servers)                                                                                                             
Proto RefCnt Flags       Type       State         I-Node Path                                                                                        
unix  2      [ ]         DGRAM                    649    @/org/kernel/udev/udevd                                                                     
unix  2      [ ]         DGRAM                    5263   @/org/freedesktop/hal/udev_event
...
    a cosa può essere dovuta?

    Ho configurato il firewall di mandriva lasciando aperte 2 porte per amule ed ho fatto la stessa cosa per il firewall del router (un hamlet 108M).
    con "tcpdump -vv" mi visualizza molti pacchetti ma non saprei come interpretarli per capirne l'origine...
    AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows & Fairphone FP2
    Rispondi quotando Rispondi quotando
  2. 25-12-2009, 06:24 #2
    simo_us
    simo_us non è in linea
    Guest
    Registrato dal
    Nov 2009
    Messaggi
    268
    E´ un po impossibile decifrare tutti i pacchetti di uno sniffer... Credo.. Esiste cmq l'opzione per mandare in output la decifrazione a stringa di caratteri che non mi ricordo se é quella che hai postato tu.. (Sono su Win e per lo piu al lavoro).

    Che porte usi x amule?

    Se hai un dubbio su quelle porte credo che con amule, torrent e roba varia credo che una delle cose che puoi aspettarti é tentativi di connessione a raffica al tuo host..
    Assicurati di aver settato per bene il firewall che credo che sia la unica opzione..
    Se non sai che servizi si aspettano quelle porte dovresti vederlo da /etc/services che elenca tutte le porte in uso o meglio dire usate dal sistema (é un file di configurazione).
    Per il momento non mi viene in mente molto..
    Rispondi quotando Rispondi quotando
  3. 25-12-2009, 08:26 #3
    pilovis
    pilovis non è in linea
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,273
    http://iptraf.seul.org/

    installalo se non c'e' gia' nella tua distro e lancialo

    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
    Rispondi quotando Rispondi quotando
  4. 25-12-2009, 12:51 #4
    sacarde
    sacarde non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2001
    Messaggi
    10,460
    con

    netstat -anp

    vedi anche il programma che lo usa
    Rispondi quotando Rispondi quotando
  5. 26-12-2009, 03:14 #5
    Akiro
    Akiro non è in linea
    Utente di HTML.it L'avatar di Akiro
    Registrato dal
    Nov 2001
    Messaggi
    1,086
    Invia un messaggio tramite ICQ a Akiro
    Originariamente inviato da simo_us
    Che porte usi x amule?
    4692 tcp e 4705 udp

    Se non sai che servizi si aspettano quelle porte dovresti vederlo da /etc/services che elenca tutte le porte in uso o meglio dire usate dal sistema (é un file di configurazione).
    Per il momento non mi viene in mente molto..
    in services non è mappata la porta in questione
    AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows & Fairphone FP2
    Rispondi quotando Rispondi quotando
  6. 26-12-2009, 03:16 #6
    Akiro
    Akiro non è in linea
    Utente di HTML.it L'avatar di Akiro
    Registrato dal
    Nov 2001
    Messaggi
    1,086
    Invia un messaggio tramite ICQ a Akiro
    Originariamente inviato da pilovis
    http://iptraf.seul.org/
    trovato, lo provo
    AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows & Fairphone FP2
    Rispondi quotando Rispondi quotando
  7. 26-12-2009, 03:17 #7
    Akiro
    Akiro non è in linea
    Utente di HTML.it L'avatar di Akiro
    Registrato dal
    Nov 2001
    Messaggi
    1,086
    Invia un messaggio tramite ICQ a Akiro
    Originariamente inviato da sacarde
    con

    netstat -anp

    vedi anche il programma che lo usa
    grazie, adesso amule va ma vedo che la porta che da problemi è associata ad hddtemp

    codice:
    tcp        0      0 127.0.0.1:7634              0.0.0.0:*                   LISTEN      4281/hddtemp
    AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows & Fairphone FP2
    Rispondi quotando Rispondi quotando
  8. 28-12-2009, 01:53 #8
    Akiro
    Akiro non è in linea
    Utente di HTML.it L'avatar di Akiro
    Registrato dal
    Nov 2001
    Messaggi
    1,086
    Invia un messaggio tramite ICQ a Akiro

    provato anche con:

    codice:
    # nmap -v -p1-65535 127.0.0.1                       
...                                          
PORT     STATE SERVICE                                               
2000/tcp open  callbook                                              
6000/tcp open  X11      
7634/tcp open  hddtemp                                             

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
           Raw packets sent: 1000 (44.000KB) | Rcvd: 2002 (84.088KB)
    per "callbook" basta stoppare freepopsd
    per "X11", in mandriva, dal centro di controllo, sicurezza, imposta il livello, opzioni di sistema, ho cambiato: "Autorizza connessioni X Window tramite TCP=NO" e "abilita connessioni X window=NO", oppure qui
    per "hddtemp", stoppare hddtemp
    AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows & Fairphone FP2
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.