LINUX.ORG.RU
ФорумAdmin

как определить какой процесс шлет веб запросы???


0

0

такая проблема, есть какойто процесс, который постоянно (3 раза в минуту) обращается к вебресурсу. (ресурс дистрибутива) шлет запросы, получает ответы и потихоньку хавает траффик. но в итоге набегает прилично.
в "лоб" проблема не решается. (в доке к дистру и в манах нет ничего)
попытки удалить из етс и других каталогов предполагаемые программы следящие за обновлением результата не дали.

осуда задача - нужно определить процесс (программу) который занимается отправкой этих запросов.
вопрос - чем это сделать???

(дистр - мандрива поверпак+)

anonymous

Re: как определить какой процесс шлет веб запросы???

Чтонить типа 
netstat -ntup
и смотреть (для начала)

ManJak ★★★★★ ()

Re: как определить какой процесс шлет веб запросы???

для начала енто не помогло, яж говорил - "в лоб не решается".

# netstat -ntup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 1 0 87.253.208.29:48202 217.76.32.61:80 CLOSE_WAIT 10130/mozilla-firef
tcp 1 0 87.253.208.29:48201 217.76.32.61:80 CLOSE_WAIT 10130/mozilla-firef
tcp 0 0 87.253.208.29:40220 212.85.147.118:80 TIME_WAIT -
-------////////еще 8 открытых с тем же адресом////////-------
tcp 0 0 87.253.208.29:40225 212.85.147.118:80 TIME_WAIT -
tcp 0 0 87.253.208.29:44882 205.188.9.250:5190 ESTABLISHED 9493/gaim

как видно, нет инфы о том, кто этим занимается )))

anonymous ()

Re: как определить какой процесс шлет веб запросы???

Вы же знаете на какой хост идут коннекты? Сделайте дамп, посмотрите содержимое, всяко станет понятнее, что это вообще такое...

Запущенные процессы, таблицу крона...

bromantik ()

Re: как определить какой процесс шлет веб запросы???

да собственно делал я дамп:

08:30:02.750181 IP (tos 0x0, ttl 64, id 64540, offset 0, flags [DF], proto: TCP (6), length: 52) chr-87-253-208-29.tchercom.ru.35266 > frontal2.mandriva.com.http: ., cksum 0xde06 (correct), 2:2(0) ack 2 win 363 <nop,nop,timestamp 1111488 550220303>

ничего полезного не нашел в нем.
также как и от двухчасового изучения списка запущенных процессов и игрищ с запуском остановом служб, демонов и пр.
не вычислить так, какая "зараза" траффик жрет )))

нужно нечто похожее на нетстат, но с условием, что будет показан процесс-организатор соединения.

anonymous ()

Re: как определить какой процесс шлет веб запросы???

вот дык клюква, блин...
на манраке 10.1 такойже апплет - net_applet и никаких проблемм с ним не помню. сеть часто сканил, запросов не видел.
ладно, запустил десятую мандраку - точно, нет никаких движений. ткнул ему чтоб показывал (аплет этот) "мониторинг сети" (net_monitor), смотрю - появились запросы. закрыл окошко с "мониторингом" - нет запросов.

смотрю на мандриве2007 - есть запросы. а "мониторинга" нет...
ну ладно, терь ясно что в процессах искать, смотру, там блин зомби висит , монитор ентот.

восчем ясненько с этим. зомби правда убить не удалось. только вместе с net_applet.
ктойнить в курсе, как зомби убивать не убивая вызвавший процесс??

anonymous ()

Re: как определить какой процесс шлет веб запросы???

>ктойнить в курсе, как зомби убивать не убивая вызвавший процесс??

Зомби, они сами дохнут, но со временем.

ManJak ★★★★★ ()

Re: как определить какой процесс шлет веб запросы???

Замби сами не `сдохнут`. Если породивший поток жив, но он находится в состоянии, в котором невозможна обработка сигналов(например в uninterruptible sleep), то пока его не разбудят, зомби будут висеть. Если не проснется никогда - зомби не умрут тоже никогда.

Nickolay ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.