All'improvviso scambia dati "come se non ci fosse un domani"
-
- Scoppiettante Seguace
- Messaggi: 518
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
All'improvviso scambia dati "come se non ci fosse un domani"
Ciao,
da qualche giorno utilizzando il mio PC, Ubuntu Mate 20.04.3 aggiornato, firewall iptables attivo, noto che, senza che ce ne sia un motivo valido, il computer inizia a scambiare dati con la rete "come se non di fosse un domani". Solo se scollego fisicamente il PC questo scambio di dati si interrompe. Ovviamente non stavo scaricando nulla, non ero collegato a qualche sito in streaming o aggiornando il PC. Sono collegato tramite VPN Surfhark dietro al router DD-Wrt (firewall attivo).
Sono molto preoccupato. Cosa fare?
da qualche giorno utilizzando il mio PC, Ubuntu Mate 20.04.3 aggiornato, firewall iptables attivo, noto che, senza che ce ne sia un motivo valido, il computer inizia a scambiare dati con la rete "come se non di fosse un domani". Solo se scollego fisicamente il PC questo scambio di dati si interrompe. Ovviamente non stavo scaricando nulla, non ero collegato a qualche sito in streaming o aggiornando il PC. Sono collegato tramite VPN Surfhark dietro al router DD-Wrt (firewall attivo).
Sono molto preoccupato. Cosa fare?
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: All'improvviso scambia dati "come se non ci fosse un domani"
noto che, senza che ce ne sia un motivo valido, il computer inizia a scambiare dati con la rete "come se non di fosse un domani".
Come rilevi questo scambio di dati con la rete?
-
- Scoppiettante Seguace
- Messaggi: 518
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Ho il router sulla scrivania, davanti a me. I led iniziano a lampeggiare, sulla mia postazione, all'"impazzata".
Ultima modifica di Ghepus il martedì 2 novembre 2021, 11:24, modificato 1 volta in totale.
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Provato a monitorare il traffico di rete con strumenti come, ad esempio, EtherApe?
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
-
- Scoppiettante Seguace
- Messaggi: 518
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Re: All'improvviso scambia dati "come se non ci fosse un domani"
No, l'ho appena installato. Purtroppo risulta un po "pesante" nell'esecuzione e l'ho dovuto chiudere.
Alternative?
Grazie.
Alternative?
Grazie.
- Stealth
- Tenace Tecnocrate
- Messaggi: 17348
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Devi prima capire cosa sia "scambia dati". Il traffico di rete può essere dato da mille mila tentativi (di bot vari e avariati) che cercano la qualunque in rete, ed è una cosa. Se invece (oltre a ricevere) trasmetti anche... allora è un'altra cosa. Solo per dire che l'attività di rete non è per forza maligna, a volte è solo amazon e comunque, puoi interdire gli IP dopo un'occhiata a denyhost e fail2ban, o bannarli per sempre con iptables. In questo modo riesci a limitare un po' il traffico in entrata
Re: All'improvviso scambia dati "come se non ci fosse un domani"
I led che lampeggiano non sono un indicatore qualitativo valido del traffico di rete, indicano solo che ci sono alcuni pacchetti che transitano ma di per sé non c'è nulla di strano. Ti direi di non farti paranoie inutili, perché banalmente ubuntu come altri OS controlla/scarica gli aggiornamenti in automatico, o controlla lo stato della connettività, o moltre altre cose a seconda di quali e quanti programmi hai aperti in foreground e in background... Quindi è assolutamente normale che i "led lampeggino all'impazzata".
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Re: All'improvviso scambia dati "come se non ci fosse un domani"
"pesante" EtherApe??? Scusa, ma che configurazione hardware hai???
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- corradoventu
- Imperturbabile Insigne
- Messaggi: 3833
- Iscrizione: domenica 27 aprile 2008, 22:23
- Desktop: GNOME
- Distribuzione: Ubuntu 20.04, 22.04, 23.10, 24.04
- Sesso: Maschile
- Località: Rezzoaglio (GE)
- Contatti:
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Su Ubuntu Mate non c'è qualcosa di simile a gnome-system-monitor che ti fornisce in tempo reale un bel grafico dei dati scambiati?
Magari puoi installarcelo, è nel repository standard di Ubuntu.
Magari puoi installarcelo, è nel repository standard di Ubuntu.
Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
(Steven Weinberg)
Re: All'improvviso scambia dati "come se non ci fosse un domani"
...ma quello monitora il traffico di rete nel totale. Se vuoi avere dettagli dovresti usare qualcosa tipo Wireshark, ma se già scrive che EtherApe gli gira a fatica la vedo dura tracciare qualcosa di sensato. Forse si potrebbe fare qualcosa da riga di comando con Nmap ma, a parte lo sniffing di IP e porte su una rete locale, io non l'ho mai usato per il monitoraggio del traffico su WAN.corradoventu ha scritto: ↑martedì 2 novembre 2021, 13:23Su Ubuntu Mate non c'è qualcosa di simile a gnome-system-monitor che ti fornisce in tempo reale un bel grafico dei dati scambiati?
Magari puoi installarcelo, è nel repository standard di Ubuntu.
Edit: mi dicono dalla regia che il monitoraggio si può fare a riga di comando con tcpdump e netstat, ma giro la palla a chi sa maneggiare con esperienza questi comandi...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Prendi il nome dell'interfaccia di rete con ip a, ad esempio enp2s0. Quindi dai sudo tcpdump -n -i enp2s0 per vedere i pacchetti in "diretta", CTRL-C per uscire.
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15367
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: All'improvviso scambia dati "come se non ci fosse un domani"
) Salve, puoi pure vedere gli indirizzi dei collegamenti col comando:
<nome interfaccia> come post sopra.
:: Ciao
Codice: Seleziona tutto
sudo iftop -i <nome interfaccia>
:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Ignoranza/curiosità mia... tcpdump, come dice il nome, monitora solo il traffico TCP o anche altro???
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15367
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: All'improvviso scambia dati "come se non ci fosse un domani"
) Salve,
Provalo, poi prova quello che ho suggerito, ed infine confronta i 2 output.
:: Ciao
Provalo, poi prova quello che ho suggerito, ed infine confronta i 2 output.
:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
-
- Scoppiettante Seguace
- Messaggi: 518
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Re: All'improvviso scambia dati "come se non ci fosse un domani"
Grazie a tutti per i suggerimenti. iftop è veramente utile e facile da consultare. Lo metto nella "cassetta degli attrezzi". Il problema, fortunatamente non si è ripresentato, probabilmente qualche aggiornamento ha messo qualche "toppa" alla falla che consentiva questa situazione poco piacevole.
Grazie a tutti.
Grazie a tutti.
-
- Scoppiettante Seguace
- Messaggi: 518
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Re: All'improvviso scambia dati "come se non ci fosse un domani"
P.S. esiste in modo per mettere la finestra di iftop in trasparenza e poterla avere, anche in un monitor piccolo, visibile costantemente?
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15367
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: All'improvviso scambia dati "come se non ci fosse un domani"
) Salve, per queste necessità uso un 2° terminale apri e chiudi al volo, maggiori info in questa wiki AmministrazioneSistema/Terminale#Terminale_alternativo.
:: Ciao
:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
-
- Scoppiettante Seguace
- Messaggi: 518
- Iscrizione: lunedì 11 dicembre 2017, 18:28
- Desktop: mate
- Distribuzione: Ubuntu 22.04.3 LTS Mate
Re: All'improvviso scambia dati "come se non ci fosse un domani"
guake utile. Volevo sapere se si poteva visualizzare la risoluzione dei nomi, ho controllato nelle opzioni di iftop ma non sono riuscito a trovare questa opzione.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite