Hallo!
Mir ist gerade aufgefallen, dass ich pro Tag ca. 50MB eingehenden Traffic auf meinem IPv6-Subnetz habe das ich derzeit gar nicht nutze. Ausgehend sind es zwischen 0-1MB. Da mich das schwer gewundert hat habe ich den Traffic mal mitgeloggt und mir ist aufgefallen, dass er von Servern des Debian-Projekts kommt. Wenn ich den Hostname im Broser aufrufe wird mir angezeigt, dass der Server ein Mirror vom Security-Archiv ist. Dieser Traffic wird auch an Tagen erzeugt an denen ich keine Updates einspiele. Kann sich jemand erklären woher dieser Traffic kommt? Was macht Debian im Hintergrund und warum kommen immer um die 50MB Daten bei mir an? Falls sich jemand wundert warum ich das frage: Reines Interesse
Gruß
Daniel
Eingehende Verbindungen von Security-Mirror
- JustDanMan
- Beiträge: 48
- Registriert: 30.06.2009 21:39:06
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Eingehende Verbindungen von Security-Mirror
Desktop: Fedora 16 Gnome3 - 32bit | Server: Debian 6.0.2 - 64bit
Re: Eingehende Verbindungen von Security-Mirror
Schau’ doch mal in den Logs nach, wer die Verbindung initiiert. Ich kann mir nicht wirklich vorstellen, dass irgendein Server von sich aus dein System kontaktiert.Da mich das schwer gewundert hat habe ich den Traffic mal mitgeloggt und mir ist aufgefallen, dass er von Servern des Debian-Projekts kommt […]
cu,
niemand
Re: Eingehende Verbindungen von Security-Mirror
Interessant wäre auch der zugehörige Prozess.
Ermittlung TCP-Ports (Sockets) z.B. mit:
Ermittlung Prozess-ID und Programm:
Ich denke es ist ein Serverprozess auf dem Security-Mirror (Port 80) und ein Clientaufruf mit Port > 1023 auf deinem System. Welchen Port du bei lsof eingibst (Server oder Client) ist recht egal. Musst dann nur in den Ergebnissen ein wenig suchen.
Welche Anwendung ist das dann wenn du dir den Prozess genauer anschaust.
Evtl. hilft auch noch ein strace oder ein pstree.
Ermittlung TCP-Ports (Sockets) z.B. mit:
Code: Alles auswählen
netstat -an
Code: Alles auswählen
lsof -i:<tcp-port>
Welche Anwendung ist das dann wenn du dir den Prozess genauer anschaust.
Code: Alles auswählen
lsof -p <prozess-id>
- JustDanMan
- Beiträge: 48
- Registriert: 30.06.2009 21:39:06
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Eingehende Verbindungen von Security-Mirror
Hallo @all!
Hab jetzt gemerkt, dass ein Cronjob eingerichtet war der ein apt-get update durchgeführt hat. Wo auch immer dieser herkommt.
Gruß
Daniel
Hab jetzt gemerkt, dass ein Cronjob eingerichtet war der ein apt-get update durchgeführt hat. Wo auch immer dieser herkommt.
Gruß
Daniel
Desktop: Fedora 16 Gnome3 - 32bit | Server: Debian 6.0.2 - 64bit