F@stor Сообщения

F@stor	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	vasek PS - хотя тем же sysdig в упрощенном режиме в режиме реального времени очень очень удобно выявить эти приложения, например, запускаю sudo sysdig -c topprocs_net Я использовал для этой цели nethogs в отдельной консоли, но в нем не показывается цель (целевой адрес). Потом отрезал целевые сети (которые видел в выводе netsat -tnp) iptables'ом (в выводе netstat -tnp вместо TIME_WAIT стало SYN_SENT) и после этого удалось однозначно установить процесс при помощи netstat -tnp. А с strace идея хорошая, не додумался я что-то до этого. Можно еще с помощью sudo sysdig -c topprocs_net или sudo nethogs выловить активные процессы и включая их по одному, с помощью tcpdump или wireshark, найти целевой. P.s.: Просто думал что есть какое-нибудь готовое комплексное решение.

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Сообщения: 130

Участник с: 14 марта 2012

vasek
PS - хотя тем же sysdig в упрощенном режиме в режиме реального времени очень очень удобно выявить эти приложения, например, запускаю
sudo sysdig -c topprocs_net

Я использовал для этой цели nethogs в отдельной консоли, но в нем не показывается цель (целевой адрес). Потом отрезал целевые сети (которые видел в выводе netsat -tnp) iptables'ом (в выводе netstat -tnp вместо TIME_WAIT стало SYN_SENT) и после этого удалось однозначно установить процесс при помощи netstat -tnp. А с strace идея хорошая, не додумался я что-то до этого.
Можно еще с помощью sudo sysdig -c topprocs_net или sudo nethogs выловить активные процессы и включая их по одному, с помощью tcpdump или wireshark, найти целевой.
P.s.: Просто думал что есть какое-нибудь готовое комплексное решение.

F@stor	# 2 года, 11 месяцев назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Немного добавлю. netstat -tnp позволяет увидеть наименование приложения только в момент активности. Если уже TIME_WAIT, то опция -p бесполезна. Это работает только в момент целевой активности. Задача конечно решена, но хотелось бы еще понять: есть ли варианты по типу логирования сетевой активности.

F@stor

# 2 года, 11 месяцев назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

Немного добавлю. netstat -tnp позволяет увидеть наименование приложения только в момент активности. Если уже TIME_WAIT, то опция -p бесполезна. Это работает только в момент целевой активности. Задача конечно решена, но хотелось бы еще понять: есть ли варианты по типу логирования сетевой активности.

F@stor	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Спасибо. Процессом оказался cairo-dock. Самое интересное, что модули в нем все отключены, просто панель.

F@stor	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	При загрузке системы все нормально до того момента, пока не запускается gui. DE, как такового, нет, стоит compiz-standalone + pcmanfm, менеджер сессии slim. Как только запускается gui, в выводе netstat -nt видим следующее: `tcp 0 1 192.168.1.4:54596 88.191.250.18:80 TIME_WAIT` `~ % host 212.85.158.13 13.158.85.212.in-addr.arpa domain name pointer armagnac.tuxfamily.net.` `tcp 0 0 192.168.1.4:38502 88.191.250.171:80 TIME_WAIT` `~ % host 88.191.250.171 171.250.191.88.in-addr.arpa domain name pointer malibu.tuxfamily.net.` `tcp 0 0 192.168.1.4:60830 212.85.158.13:80 TIME_WAIT` `~ % host 88.191.250.18 18.250.191.88.in-addr.arpa domain name pointer absinthe.tuxfamily.net.` Что-то куда-то ломится при старте gui (по крайней мере до входа в gui, в консоли тишина). Куда понятно, но вот как определить инициирующий процесс? Причем ломится не всегда (судя по выводу), но в большинстве случаев, каждый раз на один из трех адресов (пока только три удалось зафиксировать). Нашел случайно, решил посмотреть открытые порты.

F@stor

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

При загрузке системы все нормально до того момента, пока не запускается gui. DE, как такового, нет, стоит compiz-standalone + pcmanfm, менеджер сессии slim. Как только запускается gui, в выводе netstat -nt видим следующее:

tcp        0      1 192.168.1.4:54596       88.191.250.18:80        TIME_WAIT

~ % host 212.85.158.13
13.158.85.212.in-addr.arpa domain name pointer armagnac.tuxfamily.net.

tcp        0      0 192.168.1.4:38502       88.191.250.171:80       TIME_WAIT

~ % host 88.191.250.171
171.250.191.88.in-addr.arpa domain name pointer malibu.tuxfamily.net.

tcp        0      0 192.168.1.4:60830       212.85.158.13:80        TIME_WAIT

~ % host 88.191.250.18
18.250.191.88.in-addr.arpa domain name pointer absinthe.tuxfamily.net.

Что-то куда-то ломится при старте gui (по крайней мере до входа в gui, в консоли тишина). Куда понятно, но вот как определить инициирующий процесс? Причем ломится не всегда (судя по выводу), но в большинстве случаев, каждый раз на один из трех адресов (пока только три удалось зафиксировать). Нашел случайно, решил посмотреть открытые порты.

F@stor	# 8 лет, 3 месяца назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Если в Qt5 установить темой qtcurve, то она будет светлой. В Qt4 я через qtconfig менял цветовую схему qtcurve. Как поменять в Qt5? Или как подсунуть и откуда эти настройки? Где qtcurve хранит настройки я так и не нашел, может плохо искал. ~/.config/qtcurve - тут нет вообще ничего, а по locate вообще кроме этого одни библиотеки выдает.

F@stor

# 8 лет, 3 месяца назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

Если в Qt5 установить темой qtcurve, то она будет светлой. В Qt4 я через qtconfig менял цветовую схему qtcurve. Как поменять в Qt5? Или как подсунуть и откуда эти настройки? Где qtcurve хранит настройки я так и не нашел, может плохо искал. ~/.config/qtcurve - тут нет вообще ничего, а по locate вообще кроме этого одни библиотеки выдает.

F@stor	# 8 лет, 3 месяца назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	А как отредактировать qtcurve в Qt5? В Qt4 редактируется через qtconfig, которого в Qt5 нет.

F@stor	# 8 лет, 3 месяца назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Natrio Возможно, поможет файл /etc/environment со строчкой `XDG_CURRENT_DESKTOP=gnome` (без export, это не скрипт). Спасибо большое, помогло. Хоть так пока. Проблема в том, что дефолтные значки приложений подменяются на значки GTK темы, например в LibreCAD.

F@stor

# 8 лет, 3 месяца назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

Natrio
Возможно, поможет файл /etc/environment со строчкой
XDG_CURRENT_DESKTOP=gnome
(без export, это не скрипт).

Спасибо большое, помогло. Хоть так пока. Проблема в том, что дефолтные значки приложений подменяются на значки GTK темы, например в LibreCAD.

F@stor	# 8 лет, 3 месяца назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Имеем арч с DE неопределенного разлива, т.е. собрано из запчастей некоторых DE. slim+compiz+pcmanfm+lxpanel+wbar+lxterminal+conky+obshutdown, GTK2+GTK3+Qt4, но теперь ко всей этой красоте присоседилась Qt5. Проблема в том, что система имеет темное оформление и если с Qt4 все решается с помощью qtconfig (qtcurve юзается), то Qt5 не имеет такой тузлы и все приложения с ней в прямом смысле выглядят как белые вороны с вырвиглазными шрифтами. Может как-то можно хотя бы вручную портировать конфиг c Qt4 и подсунуть Qt5, или может есть какая-то тузла для настройки, о которой я не знаю?

F@stor

# 8 лет, 3 месяца назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

Имеем арч с DE неопределенного разлива, т.е. собрано из запчастей некоторых DE. slim+compiz+pcmanfm+lxpanel+wbar+lxterminal+conky+obshutdown, GTK2+GTK3+Qt4, но теперь ко всей этой красоте присоседилась Qt5. Проблема в том, что система имеет темное оформление и если с Qt4 все решается с помощью qtconfig (qtcurve юзается), то Qt5 не имеет такой тузлы и все приложения с ней в прямом смысле выглядят как белые вороны с вырвиглазными шрифтами. Может как-то можно хотя бы вручную портировать конфиг c Qt4 и подсунуть Qt5, или может есть какая-то тузла для настройки, о которой я не знаю?

F@stor	# 9 лет, 7 месяцев назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Спасибо всем, кажется понял как надо сделать. Сейчас просто на работе зашиваюсь, чуть попозже попробую.

F@stor	# 9 лет, 7 месяцев назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	Очень часто заказываю разные комплектующие с Китая, а также некоторые гаджеты с e-bay. Посылки отслеживать геморно через браузер. В нете наткнулся на прогу Parcel Tracker, домашняя страница приложения , но готовый вариант есть только под ubuntu (как я понял). Можно ли это чудо запилить под арч?

F@stor

# 9 лет, 7 месяцев назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

Очень часто заказываю разные комплектующие с Китая, а также некоторые гаджеты с e-bay. Посылки отслеживать геморно через браузер. В нете наткнулся на прогу Parcel Tracker, домашняя страница приложения , но готовый вариант есть только под ubuntu (как я понял). Можно ли это чудо запилить под арч?