Постоянный сетевой траффик gnome40
| acid_raccoon |
|
Темы:
9
Сообщения:
102
Участник с: 08 мая 2020
|
nafanjaнет, верю на слово))
«Load universe into cannon. Aim at brain. Fire.» ©
|
| Cooler2 |
|
|
Темы:
4
Сообщения:
55
Участник с: 26 января 2021
|
и все же траффик есть... Как найти предателя? Как проверить систему на компроментацию? Я ничего в этом не понимаю. Смотрю на wireshark и полный ноль. sudo netstat -tvaep скрин сетевая статистика gnome скрин В вайршарке следущие обмен усмотрел: Какой то стандартный пинг archlinux.org - у кого такой есть, зачем он? скрин ну и все тот же пинг к гуглу... скрин |
| Cooler2 |
|
|
Темы:
4
Сообщения:
55
Участник с: 26 января 2021
|
vasek Можешь выложить за то же время статистику Wireshark? Потому что у меня постоянных пинги. Возможно - это просто стандарт. просто хочу убедиться что они есть у всех, а не только у меня. Вот моя статистика на скрине ниже. Кстати, арч пингуется с каким то сервером, это только у меня так или у всех? (https://ping.archlinux.org/ этот сервер в финляндии https://ip2geolocation.com/?ip=95.216.195.133 Статиситка Wireshark Кстати, нашел немного информации по гугл пингам. Вроде как стандартные пинги для поиска устройств в сети, но вот почему гугл.... Вот яндекс поиск по этому запросу что выдает, информация скуда до нельзя... Яндекс поиск |
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
Cooler2Зачем для этого нужен анализатор пакетов? - лишнее это. Сейчас юзаю spectrwm - подключил сеть, отключил браузер и запустил на 15 минут iptraf-ng - за эти 15 мин "не пришло/не ушло" ни одного пакета 1-ая картинка на 15-00  2-ая картинка на 15-15  После подключения браузера - видно, что сразу пошли пакеты  … и смотрим откуда  Видно что это и какой порт … PS 1 - вместо iptraf-ng можно использовать и более простые утилиты, например, смотри эти PS 2 - можно использовать и lsof - sudo lsof -i -P -n … или sudo lsof -i -P EDIT 1 - раньше (писал выше) то же самое проделал в Gnome - повторно делать в Gnome не стал, а проделал в spectrwm. Смотри какие проги лезут в инет.
Ошибки не исчезают с опытом - они просто умнеют
|
| Cooler2 |
|
|
Темы:
4
Сообщения:
55
Участник с: 26 января 2021
|
vasekCooler2Зачем для этого нужен анализатор пакетов? - лишнее это. У вас вайфай или проводной интернет? У меня вайфай.... ВОобщем, есть какие то пинги, не знаю, опасно это или нет, но они постоянные... И я не знаю, что делать. Вот выводы и результы: iptraf-ng  lsof -i -P -n  Подскажите, что делать и дальше куда копать или переустановить арч? Вообще, такой траффик опасным считается или это нормально? |
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
Cooler2, во 1-ых не нужно цитировать весь пост, к чему это нагромождение - цитируй только нужное ...Cooler2USB 3G modem - ppp Cooler2Переустанавливать не нужно … если интересно «что это такое», то нужно повышать свой уровень, а это требует много … много читать и вникать. Для начала, упрощенно, смотри открытые порты - у тебя это, судя по выводу lsof -i -P -n это 67, 68, 53, 443. Почитай, что это за порты, для чего используются - например, - 67, 68 порты - это Bootstrap, вроде бы связано с DHCP (и похоже в твоем случае с NetworkManager) - получение IP - точно не помню, гугли - 53 порт - связано с DNS - 443 порт - связано с https Конкретно можно узнать из файла /etc/services … например, cat /etc/services | grep ' 53/' Но если хочешь понять, то читать придется много ... EDIT 1 - в части 192.168.0.102 - мог бы просто и погуглить ... это должно быть связано с роутером
Ошибки не исчезают с опытом - они просто умнеют
|