[gelöst] ungewöhnlicher Vorfall bei iftop

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
debianuser4782
Beiträge: 196
Registriert: 11.03.2018 23:09:05

[gelöst] ungewöhnlicher Vorfall bei iftop

Beitrag von debianuser4782 » 16.08.2020 15:52:31

Debianiftop läuft bei mir als root im Terminal. Kürzlich "krallte" sich das Programm eines meiner 8 Threads. In Debianhtop konnte ich sehen, dass dieser Thread permanent bei 100 % lag. Zudem wurde der Lüfter meines Laptops lauter. Von Zeit zu Zeit krallte sich iftop einen anderen Thread und dasselbe Spiel ging weiter. In der Terminal-Ansicht von iftop erschienen zudem seltsame Grafiken und Pixel, vermutlich erstellt durch ncurses. Ich veruchte den Prozess iftop über den Befehl "kill iftop" zu beenden, was aber nicht funktionierte. Auch das abwürgen über htop gelang nicht. Erst nach dem Befehl "kill [PID von iftop]" im root-Terminal, wurde der Prozess beendet.
Kann man auf Grundlage meiner Schilderungen bereits vermuten, wo das Problem lag?
Und wo könnte ich für die Zukunft Logs oder sonstige Aufzeichnungen finden, die das Problem feiner auflösen? Eine verbose-Funktion besitzt iftop nicht.
Zuletzt geändert von debianuser4782 am 16.08.2020 17:17:44, insgesamt 3-mal geändert.
Nach oben
Benutzeravatar
TRex
Moderator
Beiträge: 8081
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: ungewöhlicher Vorfall bei iftop

Beitrag von TRex » 16.08.2020 15:58:53

debianuser4782 hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 15:52:31
 eines meiner 8 Threads
Du meinst einen deiner CPU-Kerne.
debianuser4782 hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 15:52:31
 Ich veruchte den Prozess iftop über den Befehl "kill iftop" zu beenden, was aber nicht funktionierte.
Versuchs härter. kill ohne weitere verwendet SIGTERM, also bittet den Prozess, sich zu beenden. Das funktioniert nur, wenn der Prozess auch reaktionsfähig ist, und die Routinen für die Beendigung durchlaufen (das kann sowas sein wie ein Dialog, ob du dein Dokument speichern möchtest oder sowas).
debianuser4782 hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 15:52:31
 Kann man auf Grundlage meiner Schilderungen bereits vermuten, wo das Problem lag?
Leider nicht. Vielleicht irgendeine Veränderung am Netzwerkdevice, was iftop nicht vertragen hat.
debianuser4782 hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 15:52:31
 Und wo könnte ich für die Zukunft Logs oder sonstige Aufzeichnungen finden, die das Problem feiner auflösen? Eine verbose-Funktion besitzt iftop nicht.
strace und ltrace können kernel- und library calls eines laufenden Programms anzeigen. Ist aber ziemlich verbose - ich empfehle, das an einem sehr kleinen Programm anzuschauen (strace cat /etc/hosts beispielsweise), um ein Gefühl zu bekommen, was das tut.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht
Nach oben
debianuser4782
Beiträge: 196
Registriert: 11.03.2018 23:09:05

Re: ungewöhlicher Vorfall bei iftop

Beitrag von debianuser4782 » 16.08.2020 16:42:44

TRex hat geschrieben:
debianuser4782 hat geschrieben: eines meiner 8 Threads
Du meinst einen deiner CPU-Kerne.
Ich meine eines der 8 Threads von dem bei mir laufenden Intel Core i7-6700HQ mit 4 Kernen. Ich beziehe mich auf die bei htop ganz oben aufgelisteten Threads.
TRex hat geschrieben:
debianuser4782 hat geschrieben: Ich veruchte den Prozess iftop über den Befehl "kill iftop" zu beenden, was aber nicht funktionierte.
Versuchs härter. kill ohne weitere verwendet TERM, also bittet den Prozess, sich zu beenden. Das funktioniert nur, wenn der Prozess auch reaktionsfähig ist, und die Routinen für die Beendigung durchlaufen (das kann sowas sein wie ein Dialog, ob du dein Dokument speichern möchtest oder sowas).
Ok ich schaue mir mal die Optionen des Befehls "kill" näher an.
Die PID-Nummer eines Prozesses zu verwenden ist ok oder sollte man sowas vermeiden. Ich hatte diese Methode damals schnell per Suchmaschine gefunden.
TRex hat geschrieben:
debianuser4782 hat geschrieben: Kann man auf Grundlage meiner Schilderungen bereits vermuten, wo das Problem lag?
Leider nicht. Vielleicht irgendeine Veränderung am Netzwerkdevice, was iftop nicht vertragen hat.
Das könnte es gewesen sein! Es liegt zwar schon etwas zurück, aber ich meine damals in zeitlicher Nähe zum Vorfall Debianfirmware-realtek und Debianfirmware-misc-nonfree installiert zu haben.
TRex hat geschrieben:
debianuser4782 hat geschrieben: Und wo könnte ich für die Zukunft Logs oder sonstige Aufzeichnungen finden, die das Problem feiner auflösen? Eine verbose-Funktion besitzt iftop nicht.
strace und ltrace können kernel- und library calls eines laufenden Programms anzeigen. Ist aber ziemlich verbose - ich empfehle, das an einem sehr kleinen Programm anzuschauen (strace cat /etc/hosts beispielsweise), um ein Gefühl zu bekommen, was das tut.
Vielen Dank, ich schaue mir das genauer an.
Nach oben
Benutzeravatar
Livingston
Beiträge: 1454
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: ungewöhlicher Vorfall bei iftop

Beitrag von Livingston » 16.08.2020 19:56:55

debianuser4782 hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 16:42:44
 Ok ich schaue mir mal die Optionen des Befehls "kill" näher an.
Die PID-Nummer eines Prozesses zu verwenden ist ok oder sollte man sowas vermeiden. Ich hatte diese Methode damals schnell per Suchmaschine gefunden.
Ohne PID geht's gar nicht. Wenn Du einen Prozess mit Namen stoppen willst, brauchst Du killall. Aber Vorsicht: Wie der Name schon sagt, stoppst Du alle Prozesse dieses Namens. killall bash schließt z.B. zuverlässig alle offenen Terminals und logt Dich aus den virtuellen Konsolen aus.

kill kann verschiedene Signale an einen bestimmten Prozess senden. Standard ist SIGTERM, was den Prozess höflich bittet, sich zu beenden. Wenn ein Prozess überhaupt nicht mehr will, und auch auf SIGTERM nicht reagiert, hilft auch ein beherztes kill -SIGKILL <Prozessnummer> oder gleichbedeutend kill -9 <Prozessnummer>. Das ist dann his masters voice, der Prozess begeht sofort Selbsmord, reißt aber eventuell alles mit sich in den Abgrund, was an ihm dranhängt: Offene Dateien werden nicht sauber geschlossen, abhängige Prozesse versterben mit, usw. Also wirklich nur benutzen, wenn man weiß, was man damit anrichtet.
Nach oben
debianuser4782
Beiträge: 196
Registriert: 11.03.2018 23:09:05

Re: ungewöhlicher Vorfall bei iftop

Beitrag von debianuser4782 » 16.08.2020 22:32:04

Livingston hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 19:56:55
debianuser4782 hat geschrieben: ↑ zum Beitrag ↑
16.08.2020 16:42:44
 Ok ich schaue mir mal die Optionen des Befehls "kill" näher an.
Die PID-Nummer eines Prozesses zu verwenden ist ok oder sollte man sowas vermeiden. Ich hatte diese Methode damals schnell per Suchmaschine gefunden.
Ohne PID geht's gar nicht. Wenn Du einen Prozess mit Namen stoppen willst, brauchst Du killall. Aber Vorsicht: Wie der Name schon sagt, stoppst Du alle Prozesse dieses Namens. killall bash schließt z.B. zuverlässig alle offenen Terminals und logt Dich aus den virtuellen Konsolen aus.

kill kann verschiedene Signale an einen bestimmten Prozess senden. Standard ist SIGTERM, was den Prozess höflich bittet, sich zu beenden. Wenn ein Prozess überhaupt nicht mehr will, und auch auf SIGTERM nicht reagiert, hilft auch ein beherztes kill -SIGKILL <Prozessnummer> oder gleichbedeutend kill -9 <Prozessnummer>. Das ist dann his masters voice, der Prozess begeht sofort Selbsmord, reißt aber eventuell alles mit sich in den Abgrund, was an ihm dranhängt: Offene Dateien werden nicht sauber geschlossen, abhängige Prozesse versterben mit, usw. Also wirklich nur benutzen, wenn man weiß, was man damit anrichtet.
Genau so war es! Ich kann mich wieder erinnern. Zumindest brach für mich erkennbar meine ganze Internetverbindung zusammen und ich musste mein System neu booten. Vielen Dank! Ich schaue mir das nochmal genauer an. Ich habe diese Befehle in der Vergangenheit etwas inflationär gebraucht.
Nach oben
Antworten

Zurück zu „Sicherheit“