Eingehende Verbindungen von Security-Mirror

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
JustDanMan
Beiträge: 48
Registriert: 30.06.2009 21:39:06
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Eingehende Verbindungen von Security-Mirror

Beitrag von JustDanMan » 12.03.2012 15:57:14

Hallo!

Mir ist gerade aufgefallen, dass ich pro Tag ca. 50MB eingehenden Traffic auf meinem IPv6-Subnetz habe das ich derzeit gar nicht nutze. Ausgehend sind es zwischen 0-1MB. Da mich das schwer gewundert hat habe ich den Traffic mal mitgeloggt und mir ist aufgefallen, dass er von Servern des Debian-Projekts kommt. Wenn ich den Hostname im Broser aufrufe wird mir angezeigt, dass der Server ein Mirror vom Security-Archiv ist. Dieser Traffic wird auch an Tagen erzeugt an denen ich keine Updates einspiele. Kann sich jemand erklären woher dieser Traffic kommt? Was macht Debian im Hintergrund und warum kommen immer um die 50MB Daten bei mir an? Falls sich jemand wundert warum ich das frage: Reines Interesse :wink:

Gruß
Daniel
Desktop: Fedora 16 Gnome3 - 32bit | Server: Debian 6.0.2 - 64bit

DeletedUserReAsG

Re: Eingehende Verbindungen von Security-Mirror

Beitrag von DeletedUserReAsG » 12.03.2012 16:22:14

Da mich das schwer gewundert hat habe ich den Traffic mal mitgeloggt und mir ist aufgefallen, dass er von Servern des Debian-Projekts kommt […]
Schau’ doch mal in den Logs nach, wer die Verbindung initiiert. Ich kann mir nicht wirklich vorstellen, dass irgendein Server von sich aus dein System kontaktiert.

cu,
niemand

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Eingehende Verbindungen von Security-Mirror

Beitrag von uname » 12.03.2012 16:27:36

Interessant wäre auch der zugehörige Prozess.
Ermittlung TCP-Ports (Sockets) z.B. mit:

Code: Alles auswählen

netstat -an
Ermittlung Prozess-ID und Programm:

Code: Alles auswählen

lsof -i:<tcp-port>
Ich denke es ist ein Serverprozess auf dem Security-Mirror (Port 80) und ein Clientaufruf mit Port > 1023 auf deinem System. Welchen Port du bei Debianlsof eingibst (Server oder Client) ist recht egal. Musst dann nur in den Ergebnissen ein wenig suchen.

Welche Anwendung ist das dann wenn du dir den Prozess genauer anschaust.

Code: Alles auswählen

lsof -p <prozess-id>
Evtl. hilft auch noch ein Debianstrace oder ein pstree.

Benutzeravatar
JustDanMan
Beiträge: 48
Registriert: 30.06.2009 21:39:06
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Eingehende Verbindungen von Security-Mirror

Beitrag von JustDanMan » 23.03.2012 13:30:01

Hallo @all!

Hab jetzt gemerkt, dass ein Cronjob eingerichtet war der ein apt-get update durchgeführt hat. Wo auch immer dieser herkommt. :lol:

Gruß
Daniel
Desktop: Fedora 16 Gnome3 - 32bit | Server: Debian 6.0.2 - 64bit

Antworten