All'improvviso scambia dati "come se non ci fosse un domani"

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 518
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Ghepus »

Ciao,
da qualche giorno utilizzando il mio PC, Ubuntu Mate 20.04.3 aggiornato, firewall iptables attivo, noto che, senza che ce ne sia un motivo valido, il computer inizia a scambiare dati con la rete "come se non di fosse un domani". Solo se scollego fisicamente il PC questo scambio di dati si interrompe. Ovviamente non stavo scaricando nulla, non ero collegato a qualche sito in streaming o aggiornando il PC. Sono collegato tramite VPN Surfhark dietro al router DD-Wrt (firewall attivo). :muro:
Sono molto preoccupato. Cosa fare?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Filoteo »

noto che, senza che ce ne sia un motivo valido, il computer inizia a scambiare dati con la rete "come se non di fosse un domani".

Come rilevi questo scambio di dati con la rete?
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 518
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Ghepus »

Ho il router sulla scrivania, davanti a me. I led iniziano a lampeggiare, sulla mia postazione, all'"impazzata".
Ultima modifica di Ghepus il martedì 2 novembre 2021, 11:24, modificato 1 volta in totale.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da korda »

Provato a monitorare il traffico di rete con strumenti come, ad esempio, EtherApe?
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 518
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Ghepus »

No, l'ho appena installato. Purtroppo risulta un po "pesante" nell'esecuzione e l'ho dovuto chiudere.
Alternative?
Grazie.
:ciao:
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17343
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Stealth »

Devi prima capire cosa sia "scambia dati". Il traffico di rete può essere dato da mille mila tentativi (di bot vari e avariati) che cercano la qualunque in rete, ed è una cosa. Se invece (oltre a ricevere) trasmetti anche... allora è un'altra cosa. Solo per dire che l'attività di rete non è per forza maligna, a volte è solo amazon e comunque, puoi interdire gli IP dopo un'occhiata a denyhost e fail2ban, o bannarli per sempre con iptables. In questo modo riesci a limitare un po' il traffico in entrata
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da frapox »

Ghepus ha scritto:
lunedì 1 novembre 2021, 15:59
Ho il router sulla scrivania, davanti a me. I led iniziano a lampeggiare, sulla mia postazione, all'"impazzata".
I led che lampeggiano non sono un indicatore qualitativo valido del traffico di rete, indicano solo che ci sono alcuni pacchetti che transitano ma di per sé non c'è nulla di strano. Ti direi di non farti paranoie inutili, perché banalmente ubuntu come altri OS controlla/scarica gli aggiornamenti in automatico, o controlla lo stato della connettività, o moltre altre cose a seconda di quali e quanti programmi hai aperti in foreground e in background... Quindi è assolutamente normale che i "led lampeggino all'impazzata".
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da korda »

Ghepus ha scritto:
martedì 2 novembre 2021, 11:23
No, l'ho appena installato. Purtroppo risulta un po "pesante" nell'esecuzione e l'ho dovuto chiudere.
Alternative?
Grazie.
:ciao:
"pesante" EtherApe??? Scusa, ma che configurazione hardware hai???
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
corradoventu
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3815
Iscrizione: domenica 27 aprile 2008, 22:23
Desktop: GNOME
Distribuzione: Ubuntu 20.04, 22.04, 23.10, 24.04
Sesso: Maschile
Località: Rezzoaglio (GE)
Contatti:

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da corradoventu »

Su Ubuntu Mate non c'è qualcosa di simile a gnome-system-monitor che ti fornisce in tempo reale un bel grafico dei dati scambiati?
Magari puoi installarcelo, è nel repository standard di Ubuntu.
Allegati
Screenshot from 2021-11-02 13-14-23.png
Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da korda »

corradoventu ha scritto:
martedì 2 novembre 2021, 13:23
Su Ubuntu Mate non c'è qualcosa di simile a gnome-system-monitor che ti fornisce in tempo reale un bel grafico dei dati scambiati?
Magari puoi installarcelo, è nel repository standard di Ubuntu.
...ma quello monitora il traffico di rete nel totale. Se vuoi avere dettagli dovresti usare qualcosa tipo Wireshark, ma se già scrive che EtherApe gli gira a fatica la vedo dura tracciare qualcosa di sensato. Forse si potrebbe fare qualcosa da riga di comando con Nmap ma, a parte lo sniffing di IP e porte su una rete locale, io non l'ho mai usato per il monitoraggio del traffico su WAN.

Edit: mi dicono dalla regia che il monitoraggio si può fare a riga di comando con tcpdump e netstat, ma giro la palla a chi sa maneggiare con esperienza questi comandi...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Filoteo »

Prendi il nome dell'interfaccia di rete con ip a, ad esempio enp2s0. Quindi dai sudo tcpdump -n -i enp2s0 per vedere i pacchetti in "diretta", CTRL-C per uscire.
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da wilecoyote »

) Salve, puoi pure vedere gli indirizzi dei collegamenti col comando:

Codice: Seleziona tutto

sudo iftop -i <nome interfaccia>
<nome interfaccia> come post sopra.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da korda »

Filoteo ha scritto:
martedì 2 novembre 2021, 17:44
Prendi il nome dell'interfaccia di rete con ip a, ad esempio enp2s0. Quindi dai sudo tcpdump -n -i enp2s0 per vedere i pacchetti in "diretta", CTRL-C per uscire.
Ignoranza/curiosità mia... tcpdump, come dice il nome, monitora solo il traffico TCP o anche altro???
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da wilecoyote »

) Salve,
korda ha scritto:
martedì 2 novembre 2021, 18:38
Filoteo ha scritto:
martedì 2 novembre 2021, 17:44
Prendi il nome dell'interfaccia di rete con ip a, ad esempio enp2s0. Quindi dai sudo tcpdump -n -i enp2s0 per vedere i pacchetti in "diretta", CTRL-C per uscire.
Ignoranza/curiosità mia... tcpdump, come dice il nome, monitora solo il traffico TCP o anche altro???

Provalo, poi prova quello che ho suggerito, ed infine confronta i 2 output.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 518
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Ghepus »

Grazie a tutti per i suggerimenti. iftop è veramente utile e facile da consultare. Lo metto nella "cassetta degli attrezzi". :) Il problema, fortunatamente non si è ripresentato, probabilmente qualche aggiornamento ha messo qualche "toppa" alla falla che consentiva questa situazione poco piacevole.
Grazie a tutti.
:ciao:
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 518
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Ghepus »

P.S. esiste in modo per mettere la finestra di iftop in trasparenza e poterla avere, anche in un monitor piccolo, visibile costantemente?
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da wilecoyote »

) Salve, per queste necessità uso un 2° terminale apri e chiudi al volo, maggiori info in questa wiki AmministrazioneSistema/Terminale#Terminale_alternativo.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Ghepus
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 518
Iscrizione: lunedì 11 dicembre 2017, 18:28
Desktop: mate
Distribuzione: Ubuntu 22.04.3 LTS Mate

Re: All'improvviso scambia dati "come se non ci fosse un domani"

Messaggio da Ghepus »

guake utile. Volevo sapere se si poteva visualizzare la risoluzione dei nomi, ho controllato nelle opzioni di iftop ma non sono riuscito a trovare questa opzione.
:ciao:
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti