Ciao a tutti, di solito non sono complottista ma ultimamente vedo i led del mio switch lampeggiare a pc acceso anche senza avere aperto alcun applicativo che fa uso di rete, compreso browser e posta elettronica. Non mi era mai capitato, come posso indagare? Grazie.
Linux Mint Tina lxde/xfce.
P.s.: ora ho avviato Pclinuxos e il led della porta dello switch rimane fissa accesa immobile come ero abituato anche su Mint.
https://www.lffl.org/2012/06/nethogs-tool-per-controllare-luso-della.html
Citazione di: 500paolo il Mercoledì 16 Ottobre 2019, 20:46:14
Ciao a tutti, di solito non sono complottista ma ultimamente vedo i led del mio switch lampeggiare a pc acceso anche senza avere aperto alcun applicativo che fa uso di rete, compreso browser e posta elettronica. Non mi era mai capitato, come posso indagare? Grazie.
Linux Mint Tina lxde/xfce.
P.s.: ora ho avviato Pclinuxos e il led della porta dello switch rimane fissa accesa immobile come ero abituato anche su Mint.
Non so se è dovuto a questo ma, se hai lasciato le impostazioni di default sul gestore aggiornamenti di Mint, questo controlla automaticamente gli aggiornamenti, la prima volta dopo dieci minuti dall'avvio del PC e, successivamente, ogni due ore. Naturalmente creando traffico di rete.
:ciao:
Grazie Tony, ma non mi da tante informazioni, c'e' sempre un punto interrogativo sul Pid e nessun nome di processo, so solo che li genera l'utente root.
Invece ho provato Etherape e ho scoperto che gran parte del traffico e' generato da e verso "linuxserver" e "xxx.local" dove xxx e' l'utente e linuxserver e il nome del server samba del pc in questione. Per intenderci linuxserver si collega contemporaneamente a 20-30 ip generando un traffico quasi costante che va da 10kb/s a 20kb/s. Prima dell'avanzamento di versione non lo avevo mai visto. Ho provato a abilitare il firewall di linux e tutto scompare e ritorna come era prima (non ho attivo il firewall sul modem ma e' sempre stato così). Prima avevo anche delle cartelle condivise con samba con accesso ospite senza password ed era anche peggio.
https://drive.google.com/open?id=1VMPdaQFlmfSGwkPH9Add_W5WTJiprQ0_
Grazie anche a te @Eternauta, ma parlo di 15-20kb/s costanti come se stessi scaricando qualcosa e lo ritrovo in tale stato anche la mattina successiva se lascio il pc acceso...pare win che scarica di continuo non si sa che cosa con la scusa degli aggiornamenti. :D
Per curiosità hai fatto un whois sugli io ip?
Non so se so usarlo (whois) ma con qualsiasi opzione e su qualsiasi indirizzo in questione non ricevo informazioni :|
Secondo nethogs dovrebbe essere smbd :
https://drive.google.com/open?id=1JB24llk13qFpBi6541-MPJtHAW8B-9ki
Che si collega a questi strani indirizzi...:
https://drive.google.com/open?id=11CgFIIqBPXf3nXX7GJjsShMRpMfqzPyS
Quì si vede l'attvità di rete:
https://photos.app.goo.gl/n3ZVkMVnnpNsB34Z7
Devo quindi per forza tenere attivo un firewall per bloccare questi "siti" traccianti.
Devo accettare come risolto dato che ormai il problema e' un altro:
http://www.linuxminditalia.org/index.php?topic=25213.0
Grazie a tutti