LINUX.ORG.RU
ФорумAdmin

как определить какой процесс шлет веб запросы???


0

0

такая проблема, есть какойто процесс, который постоянно (3 раза в минуту) обращается к вебресурсу. (ресурс дистрибутива) шлет запросы, получает ответы и потихоньку хавает траффик. но в итоге набегает прилично.
в "лоб" проблема не решается. (в доке к дистру и в манах нет ничего)
попытки удалить из етс и других каталогов предполагаемые программы следящие за обновлением результата не дали.

осуда задача - нужно определить процесс (программу) который занимается отправкой этих запросов.
вопрос - чем это сделать???

(дистр - мандрива поверпак+)

anonymous

Ответ на: комментарий от ManJak

для начала енто не помогло, яж говорил - "в лоб не решается".

# netstat -ntup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 1 0 87.253.208.29:48202 217.76.32.61:80 CLOSE_WAIT 10130/mozilla-firef
tcp 1 0 87.253.208.29:48201 217.76.32.61:80 CLOSE_WAIT 10130/mozilla-firef
tcp 0 0 87.253.208.29:40220 212.85.147.118:80 TIME_WAIT -
-------////////еще 8 открытых с тем же адресом////////-------
tcp 0 0 87.253.208.29:40225 212.85.147.118:80 TIME_WAIT -
tcp 0 0 87.253.208.29:44882 205.188.9.250:5190 ESTABLISHED 9493/gaim

как видно, нет инфы о том, кто этим занимается )))

anonymous
()
Ответ на: комментарий от anonymous

Вы же знаете на какой хост идут коннекты? Сделайте дамп, посмотрите содержимое, всяко станет понятнее, что это вообще такое...

Запущенные процессы, таблицу крона...

bromantik
()
Ответ на: комментарий от bromantik

да собственно делал я дамп:

08:30:02.750181 IP (tos 0x0, ttl 64, id 64540, offset 0, flags [DF], proto: TCP (6), length: 52) chr-87-253-208-29.tchercom.ru.35266 > frontal2.mandriva.com.http: ., cksum 0xde06 (correct), 2:2(0) ack 2 win 363 <nop,nop,timestamp 1111488 550220303>

ничего полезного не нашел в нем.
также как и от двухчасового изучения списка запущенных процессов и игрищ с запуском остановом служб, демонов и пр.
не вычислить так, какая "зараза" траффик жрет )))

нужно нечто похожее на нетстат, но с условием, что будет показан процесс-организатор соединения.

anonymous
()
Ответ на: комментарий от bromantik

вот дык клюква, блин...
на манраке 10.1 такойже апплет - net_applet и никаких проблемм с ним не помню. сеть часто сканил, запросов не видел.
ладно, запустил десятую мандраку - точно, нет никаких движений. ткнул ему чтоб показывал (аплет этот) "мониторинг сети" (net_monitor), смотрю - появились запросы. закрыл окошко с "мониторингом" - нет запросов.

смотрю на мандриве2007 - есть запросы. а "мониторинга" нет...
ну ладно, терь ясно что в процессах искать, смотру, там блин зомби висит , монитор ентот.

восчем ясненько с этим. зомби правда убить не удалось. только вместе с net_applet.
ктойнить в курсе, как зомби убивать не убивая вызвавший процесс??

anonymous
()
Ответ на: комментарий от anonymous

>ктойнить в курсе, как зомби убивать не убивая вызвавший процесс??

Зомби, они сами дохнут, но со временем.

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

Замби сами не `сдохнут`. Если породивший поток жив, но он находится в состоянии, в котором невозможна обработка сигналов(например в uninterruptible sleep), то пока его не разбудят, зомби будут висеть. Если не проснется никогда - зомби не умрут тоже никогда.

Nickolay
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.