На днях заметил непонятную активность на своем домашнем десктопе. Отключил все тулзы и апплеты которые могли бы кидаться трафиком, но активность все равно продолжается. Небольшая но стабильная, 200-400 байт/с (в обе стороны).
Заметил я ее после того как установил iptraf. Увидел там примерно следующее (я сижу за вайфай раутером):
IPTraf
┌ TCP Connections (Source Host:Port) ──────────────────────────────── Packets ───────── Bytes ── Flags ──── Iface ────┐
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└79.173.96.11:nmsd = 1 60 S--- eth0 │
│┌91.149.181.185:64093 = 1 48 S--- eth0 │
│└192.168.1.50:6881 = 0 0 ---- eth0 │
│┌213.138.70.46:s8-client- = 1 48 S--- eth0 │
│└192.168.1.50:6881 = 0 0 ---- eth0 │
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└80.235.106.219:22024 = 1 48 S--- eth0 │
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└213.141.135.15:58945 = 1 48 S--- eth0 │
│┌89.28.24.190:62411 = 1 48 S--- eth0 │
│└192.168.1.50:6881 = 0 0 ---- eth0 │
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└91.149.181.185:64093 = 1 48 S--- eth0 │
│┌192.168.1.50:42154 = 0 0 ---- eth0 │
│└208.92.232.29:https > 1 52 --A- eth0 │
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└212.92.185.64:citynl = 1 48 S--- eth0 │
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└83.27.107.240:24132 = 1 60 S--- eth0 │
│┌192.168.1.50:6881 = 0 0 ---- eth0 │
│└78.81.32.172:52153 = 1 52 S--- eth0 │
└ TCP: 31 entries ─────────────────────────────────────────────────────────────────────────────────────── Active ─┘
┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ UDP (129 bytes) from 124.114.60.71:16001 to 192.168.1.50:6881 on eth0 │
│ ICMP dest unrch (port) (157 bytes) from 192.168.1.50 to 124.114.60.71 on eth0 │
│ UDP (134 bytes) from 86.55.100.62:19625 to 192.168.1.50:6881 on eth0 │
│ ICMP dest unrch (port) (162 bytes) from 192.168.1.50 to 86.55.100.62 on eth0 │
│ UDP (131 bytes) from 99.41.40.75:15014 to 192.168.1.50:6881 on eth0 │
│ ICMP dest unrch (port) (159 bytes) from 192.168.1.50 to 99.41.40.75 on eth0 │
│ UDP (129 bytes) from 124.114.60.71:16001 to 192.168.1.50:6881 on eth0 │
│ ICMP dest unrch (port) (157 bytes) from 192.168.1.50 to 124.114.60.71 on eth0 │
│ UDP (126 bytes) from 60.241.85.137:26867 to 192.168.1.50:6881 on eth0 │
│ ICMP dest unrch (port) (154 bytes) from 192.168.1.50 to 60.241.85.137 on eth0 │
│ UDP (126 bytes) from 85.173.104.213:24615 to 192.168.1.50:6881 on eth0 │
│ ICMP dest unrch (port) (154 bytes) from 192.168.1.50 to 85.173.104.213 on eth0 │
└ Bottom ────── Elapsed time: 0:08 ─────────────────────────────────────────────────────────────────────────────────┘
Pkts captured (all interfaces): 5203 │ TCP
В нижней части окна ICMP активность идет постоянная. В верхней тоже, в основном с (или на) локального порта 6881.
# netstat -nputa
<ничего нет>
Далее установил nethogs и увидел следующее:
NetHogs version 0.7.0
PID USER PROGRAM DEV SENT RECEIVED
0 root ..6881-178.66.199.253:60841 0.011 0.014 KB/sec
0 root ..6881-178.66.199.253:60861 0.011 0.014 KB/sec
0 root unknown TCP 0.000 0.000 KB/sec
TOTAL 0.292
Все тот же порт, но никакого PIDа по нему.
Подскажите, кто-нибудь сталкивался с чем то подобным.
И как можно подробнее выяснить кто проявляет активность.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.