Folyamatos letöltés az 5060-as porton

 ( NCK | 2011. december 18., vasárnap - 3:10 )

Sziasztok,

Folyamatosan tölt valamit az Ubuntu 10.04-em: Az EtherApe szerint SIP protokolon, az 5060 porton keresztül jön lefelé átlag 400kbit/s sebességgel valami az "mb2.arabianbm.com" címről.
Próbáltam ezeket: "lsof -i" illetve "netstat -ntulp", eredmény nélkül.

1,5 órás guglizás nem segített: szerintetek mivel tudom megnézni, hogy melyik program generálja ezt a hálózati forgalmat?

előre is köszi a segítséget!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

sudo netstat -untp | grep ":5060"
-l nem kell

Az az 5060-as szerintem udp lesz, ezért én inkább a sudo netstat -untpa | grep ":5060" parancsot javasolnám, hogy lássuk a nyitott udp portok alkalmazásait is.

+1

nck@xxxxxx:~$ sudo netstat -untpa | grep ":5060"
nck@xxxxxx:~$

nem adott vissza semmit

Akkor próbáld ezt:
sudo fuser -n udp 5060

köszi. Valamiért az ekiga elindítása és bezárása leállította a forgalmat, így már nem tudom kipróbálni (lásd lejjebb)

Nem lehet, hogy eppen tamadnak, mert az 5060 port nyitott, netan SIP szerver van rajta es fel akarjak torni?
"arabianbm.com" domain nincs, honnan vetted? iptstate megmondja mi hova merre (ha fut az iptables)

A domain valóban nem létezik, de az elképzelhető, hogy egy IP címnek ez hibás hostnév van beállítva reverse hostname-re. Jó lenne ezért a hostnév helyett az IP címet látni.

mb2.arabianbm.com: 96.127.129.62
a "traceroute 96.127.129.62" a végén kiadja ezt a nevet

Amit néztem: újraindítás, nem segített. Más felhasználónál is ugyanúgy ment a forgalom.
SIP-programként a twinkle van telepítve, de nem fut. Ha elindítom, képes magát regisztrálni.
Az ekiga is fel van telepítve, most néztem meg kíváncsiságból: elindítottam, erre leállt a hálózati forgalom, ami az most már újraindítás után sem indult el O.o

Probléma megoldva, de nem értem: egy rég nem használt program hogy tud ekkora hálózati forgalmat generálni úgy, hogy nincs is elindítva, ráadásul egy ismeretlen címmel kommunikálva?
Magyar SIP szolgáltatót használok (ephone), mivel az ekiga szaggatott, hónapokkal ezelőtt áttértem a twinkle-re.

Nem lehet, hogy dinamikus az IP-d, és akinél előzőleg volt, az valóban kommunikált az adott címen valakivel, aztán "beragadt" és próbálkozik újra és újra?
Csak mert az UDP csomagok elvileg akkor is bejönnek hozzád, ha előtte nem kezdeményeztél célzottan kapcsolatot az adott címmel. Az pedig, hogy az ekiga elindítása miatt maradt abba a dolog, esetleg véletlen egybeesés.

Chellom van, hetek óta ugyanaz az IP-m. Máshoz nem tudom kötni a bejövő 400kbites forgalom leállását: ahogy elindítottam az ekigát, leállt a forgalom hirtelen, és újraindításkor sem indult el. A problémám az, hogy nem tudom mi történik a háttérben, és ez zavar.