LINUX.ORG.RU

Анализ входящего/исходящего трафика

 ,


0

1

При включении компа в коньках наблюдаю движения трафа, при том, что ни одно приложение не запущено. Подскажите пожалуйста, чем глянуть, куда идут обращения и откуда приходят ответы ?

Ось Деб11

Для анализа был поставлен tcptrack, но он на отрез отказывается что-либо показывать.

pcap_open_live: -wlo1: No such device exists (SIOCGIFHWADDR: No such device)

Спасибо


sudo netstat -tulpae

 — можешь посмотреть, что у тебя в этот момент и на каких портах работает.

https://www.binarytides.com/linux-netstat-command-examples/ — тут примеры.

-n опцию можешь добавить, тогда лукапить имена не будет.

Vsevolod-linuxoid ★★★★★ ()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 4)

Начать рекомендую, с того, чтобы понять а что за прожка такая в коньки выводит инфо, скорее всего, она же умеет показать и что за приложение это делает, в любом случае нужно понимать, про какой интерфейс идёт речь. А если нет - то есть nethogs например. Учитывая уровень диагностики «коньки» - если хочешь всё же смотреть дамп трафика - рекомендую использовать wireshark или, если прямо на консоль онанируешь - то есть tshark.

pcap_open_live: -wlo1: No such device exists (SIOCGIFHWADDR: No such device)

Переводится - у тебя нет устройства(чаще всего называется интерфейс) lo1. Посмотреть доступные интерфейсы можно с помощью ip addr show. В онтопике, для всех поделок на основе libpcap(tcpdump, tcptrack, wireshark, tshark e.t.c) так же поддерживается псевдо-интерфейс any который неожиданно позволяет дампить прямо вот весь сетевой трафик.

pon4ik ★★★★★ ()

в коньках наблюдаю движения трафа

вошел в сеть, поздоровался со знакомыми роутерами, познакомился с незнакомыми, мб.

anonymous ()
Ответ на: комментарий от anonymous

часто именно так и отлавливается кривая конфигурация сети.

При включении компа в коньках наблюдаю движения трафа, при том, что ни одно приложение не запущено.

Коньки это приложение? оно запущено? ты в top посмотри сначало как там «ни одно приложение не запущено»

antech ()

в коньках наблюдаю

ни одно приложение не запущено

Боюсь спросить, каким определением приложения пользуется поколение тиктока.

t184256 ★★★★★ ()

tcpdump, pktstat, etherape (последний с гуем). Лучше будет использовать другой комп, как шлюз и запускать уже на нем. Но вообще при старте системы это норма, ты скорее всего просто айпишник от роутера получаешь)

Dog ()