Sie sind nicht angemeldet.

[gelöst] netzwerktraffic einzelner programme

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

1

07.03.2007, 16:23

[gelöst] netzwerktraffic einzelner programme

hi,

der netzwerktraffic meines rechners steigt in regelmäßigen abständen für ca 1min stark an und fällt dann wieder auf den ausgangszustand zurück. "iftop" hat mir gezeigt das die verbindung stets zu nem windows-server geht, auf dem einige gemountete laufwerke liegen.

wie kann ich am einfachsten raus kriegen welches programm sständig den traffic verursacht? gibt es ein tool welches mir den netzwerktraffic der einzelnen programme anzeigen kann?

mfg kon
LaTeX Wiki auf www.kkittel.de
---

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »kon« (08.03.2007, 14:19)

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

2

07.03.2007, 17:45

RE: netzwerktraffic einzelner programme

So auf die schnell fällt mir nichts ein, außer vielleicht der Einsatz von tcpdump und netstat in Kombination.

tcpdump spuckt dir die Daten aus (inkl. Port).
netstat gibt dir aus welcher Process welchen Port gerade hat.

Irgendwie kannst du die sicher in einem script ineinander stecken, das du zu deinem Schuldigen-Process kommst (zumal du offenbar ja auch eine IP hast).
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Lego

Spielbaustein

  • »Lego« ist männlich

Beiträge: 221

  • Nachricht senden

3

07.03.2007, 17:47

Genau so ein tool such ich auch schon ewig, hab nur nie was brauchbares gefunden. Also wen du eins findes kon sag es mal bitte :>
>++++++++++[<++++++++++ >-]<++++++++.>+++[<--- >-]<--.>+++[<++++ >-]<+.>++[<--- >-]<-.>++++[<++++ >-]<.>++++[<---- >-]<--.++++.+++.---.--.>
Es gibt nur 10 Arten von Menschen. Welche die binär lesen können und der kümmerliche Rest.

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

4

07.03.2007, 20:32

nethogs
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

5

07.03.2007, 21:07

genau das habe ich gesucht :]
danke maggu2810
LaTeX Wiki auf www.kkittel.de
---

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

6

07.03.2007, 21:59

Immer wieder gern. ;)
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

7

08.03.2007, 05:47

Ich schließ mich an: danke! Ist ein cooles Teil!
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

8

08.03.2007, 08:48

so, habe jetzt das tool auf meinem arbeitsrechner installiert.
der traffic verursachende prozess ist der folgende:

Quellcode

 
1

0     root     unknown                               515.364     608.609 KB/sec

:(
keine pid und kein prozess name. der prozess verbindet sich jedoch mit dem microsoftserver auf port 445

nmap sagt dazu

Quellcode

 
1

445/tcp   open  microsoft-ds


ich kenn mich da jetzt wenig aus, aber das ist doch der port für die smb-anfragen?

ich habe mal "nethogs" + "top" laufen lassen und bildschirmphoto gemacht.
LaTeX Wiki auf www.kkittel.de
---

Wernieman

Meister

  • »Wernieman« ist männlich

Beiträge: 2 252

  • Nachricht senden

9

08.03.2007, 09:13

Kann es sein, das Dein rechner auch router ist?

Mein Router zeigt auch:

Quellcode

 
1
2
3
4
5
6

NetHogs version 0.6.0

  PID USER     PROGRAM                      DEV        SENT      RECEIVED
0     root     unknown                                 0.000      15.011 KB/sec

  TOTAL                                                0.000      15.011 KB/sec
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Wernieman« (08.03.2007, 09:14)

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

10

08.03.2007, 09:34

äääääääääääh

nicht das ich wüßte. der hängt ganz normal am netz.

blöde frage, aber wie kriege ich das raus.
LaTeX Wiki auf www.kkittel.de
---

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

11

08.03.2007, 09:51

Hast du irgendwelche smb-shares gemounted oder sonst den samba-server laufen?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Planeshift

Co-Administrator

  • »Planeshift« ist männlich

Beiträge: 3 162

  • Nachricht senden

12

08.03.2007, 09:53

Router ist Dein PC dann wenn andere Rechner über Deinen PC ins Internet gehen.

Sollte man auch mit "iptables --list" sehen können.

Gruß

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Planeshift« (08.03.2007, 09:53)

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

13

08.03.2007, 10:00

also ich habe mehrere shares die auf dem windows-server liegen gemountet (per cifs). ein samba server läuft auf meinem rechner nicht.

kann es sein das alleine durch mounten der der shares auf dem server der traffic verursacht wird? wenn ja wieso?
LaTeX Wiki auf www.kkittel.de
---

Wernieman

Meister

  • »Wernieman« ist männlich

Beiträge: 2 252

  • Nachricht senden

14

08.03.2007, 12:25

Naja .. es findet immer wieder kommunkation statt z.B. wegen der Windowsnamensauflösung

1: Bist Du da?
2: Ja, Du auch?
1: Blöde Frage ..
2: Habe auch gemountet
1: Wirklich
2: Ja!
1: O.K.
2: Bist Du denn noch da?

.....
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

15

08.03.2007, 13:01

mmmh, ok.

ich könnt aber schwören das das vor 14tagen noch nicht war. vielleicht hat unser admin irgendwas am server geändert?
LaTeX Wiki auf www.kkittel.de
---

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

16

08.03.2007, 13:08

komisch jetzt ist schon ne ganze weile ruhe. obwohl alle shares gemounted sind
LaTeX Wiki auf www.kkittel.de
---

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

17

08.03.2007, 13:57

ich habe den übeltäter gefunden. sobald amarok läuft, ist in regelmäßigen abständen der traffic hoch.

zuerst dachte ich amarok wäre so konfiguriert, das es auch in den gemounteten ordnern nach musik files sucht. dies ist aber nicht der fall. lediglich /home ist angegeben.
LaTeX Wiki auf www.kkittel.de
---

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

18

08.03.2007, 14:02

Amarok steckt halt voller Überraschungen ... =)
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

19

08.03.2007, 14:11

gelöst?
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

20

08.03.2007, 14:18

eigentlich ja, ich weiß ja nun wer den traffic verursacht.

allerdings verstehe ich nicht was amarok auf dem gemounteten server-shares sucht, wenn explizit angegeben ist nur unter /home zu suchen.

falls da jemand was zu einfällt, kann er es ja noch posten. ich setzte den thread aber trotzdem schonmal auf gelöst.
LaTeX Wiki auf www.kkittel.de
---

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kon« (08.03.2007, 14:19)

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks