Sziasztok,
Folyamatosan tölt valamit az Ubuntu 10.04-em: Az EtherApe szerint SIP protokolon, az 5060 porton keresztül jön lefelé átlag 400kbit/s sebességgel valami az "mb2.arabianbm.com" címről.
Próbáltam ezeket: "lsof -i" illetve "netstat -ntulp", eredmény nélkül.
1,5 órás guglizás nem segített: szerintetek mivel tudom megnézni, hogy melyik program generálja ezt a hálózati forgalmat?
előre is köszi a segítséget!
- 3737 megtekintés
Hozzászólások
sudo netstat -untp | grep ":5060"
-l nem kell
- A hozzászóláshoz be kell jelentkezni
Az az 5060-as szerintem udp lesz, ezért én inkább a sudo netstat -untpa | grep ":5060" parancsot javasolnám, hogy lássuk a nyitott udp portok alkalmazásait is.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
nck@xxxxxx:~$ sudo netstat -untpa | grep ":5060"
nck@xxxxxx:~$
nem adott vissza semmit
- A hozzászóláshoz be kell jelentkezni
Akkor próbáld ezt:
sudo fuser -n udp 5060
- A hozzászóláshoz be kell jelentkezni
köszi. Valamiért az ekiga elindítása és bezárása leállította a forgalmat, így már nem tudom kipróbálni (lásd lejjebb)
- A hozzászóláshoz be kell jelentkezni
Nem lehet, hogy eppen tamadnak, mert az 5060 port nyitott, netan SIP szerver van rajta es fel akarjak torni?
"arabianbm.com" domain nincs, honnan vetted? iptstate megmondja mi hova merre (ha fut az iptables)
- A hozzászóláshoz be kell jelentkezni
A domain valóban nem létezik, de az elképzelhető, hogy egy IP címnek ez hibás hostnév van beállítva reverse hostname-re. Jó lenne ezért a hostnév helyett az IP címet látni.
- A hozzászóláshoz be kell jelentkezni
mb2.arabianbm.com: 96.127.129.62
a "traceroute 96.127.129.62" a végén kiadja ezt a nevet
Amit néztem: újraindítás, nem segített. Más felhasználónál is ugyanúgy ment a forgalom.
SIP-programként a twinkle van telepítve, de nem fut. Ha elindítom, képes magát regisztrálni.
Az ekiga is fel van telepítve, most néztem meg kíváncsiságból: elindítottam, erre leállt a hálózati forgalom, ami az most már újraindítás után sem indult el O.o
Probléma megoldva, de nem értem: egy rég nem használt program hogy tud ekkora hálózati forgalmat generálni úgy, hogy nincs is elindítva, ráadásul egy ismeretlen címmel kommunikálva?
Magyar SIP szolgáltatót használok (ephone), mivel az ekiga szaggatott, hónapokkal ezelőtt áttértem a twinkle-re.
- A hozzászóláshoz be kell jelentkezni
Nem lehet, hogy dinamikus az IP-d, és akinél előzőleg volt, az valóban kommunikált az adott címen valakivel, aztán "beragadt" és próbálkozik újra és újra?
Csak mert az UDP csomagok elvileg akkor is bejönnek hozzád, ha előtte nem kezdeményeztél célzottan kapcsolatot az adott címmel. Az pedig, hogy az ekiga elindítása miatt maradt abba a dolog, esetleg véletlen egybeesés.
- A hozzászóláshoz be kell jelentkezni
Chellom van, hetek óta ugyanaz az IP-m. Máshoz nem tudom kötni a bejövő 400kbites forgalom leállását: ahogy elindítottam az ekigát, leállt a forgalom hirtelen, és újraindításkor sem indult el. A problémám az, hogy nem tudom mi történik a háttérben, és ez zavar.
- A hozzászóláshoz be kell jelentkezni