Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-11-2016 15:47:10

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Stretch
Noyau : Linux 4.6.0-1-amd64
(G)UI : Xfce 4.12
Inscription : 16-02-2013

[Résolu] Identifier processus responsable traffic

Bonjour,
J’essaie d’identifier le processus responsable de connections tcp sur mon interface lo .
Wireshark me montre un paquet tcp [SYN] de port source XXXXX (ou XXXXX change systématiquement) vers le port 4101 puis un paquet tcp [RST, ACK] de port source 4101 vers le port XXXXX et ainsi de suite .

Exemple avec nethogs :

nethogs -a



      ? root     127.0.0.1:43190-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43188-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43186-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43184-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43182-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43180-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43178-127.0.0.1:4101                                                                0.000       0.000 KB/sec
..



Pourtant netstat -nap | grep 4101 ne retourne rien .

Dernière modification par anguille_sous_roche (18-11-2016 21:08:43)

Hors ligne

#2 18-11-2016 20:37:12

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Stretch
Noyau : Linux 4.6.0-1-amd64
(G)UI : Xfce 4.12
Inscription : 16-02-2013

Re : [Résolu] Identifier processus responsable traffic

Je galère vraiment a trouver le responsable du trafic généré sur lo .
Le trafic apparaît a l'ouverture d'une session graphique (gnome, xfce, openbox) mais pas console.
Si quelqu'un pouvait seulement me dire si le même trafic est généré sur sa debian ça m'aiderai déja pas mal .

Dernière modification par anguille_sous_roche (18-11-2016 20:40:12)

Hors ligne

#3 18-11-2016 21:07:51

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Stretch
Noyau : Linux 4.6.0-1-amd64
(G)UI : Xfce 4.12
Inscription : 16-02-2013

Re : [Résolu] Identifier processus responsable traffic

Bon ba le responsable était xbrlapi , un truc pour les aveugles . Je comprend toujours pas comment ce truc c'est retrouvé sur mon système.

Dernière modification par anguille_sous_roche (18-11-2016 21:09:05)

Hors ligne

#4 18-11-2016 21:13:17

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : [Résolu] Identifier processus responsable traffic

Je viens de vérifier, le paquet xbralpi est présent aussi chez moi, probablement qu'il est installé par défaut avec les interfaces graphiques.

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#5 18-11-2016 21:34:15

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Stretch
Noyau : Linux 4.6.0-1-amd64
(G)UI : Xfce 4.12
Inscription : 16-02-2013

Re : [Résolu] Identifier processus responsable traffic

Mercredi a écrit :

Je viens de vérifier, le paquet xbralpi est présent aussi chez moi, probablement qu'il est installé par défaut avec les interfaces graphiques.



Ouai ça doit être ça .
Le problème c'est que j'ai du tuer les processus un a un pour savoir le quel était responsable. Je me demande toujours comment trouver le processus responsable d'un trafic particulier , comme dit précédemment  netstat n'affichait rien (pourquoi?) et nethogs me donnait "?" en PID (pourquoi?) .
Si quelqu’un a une explication je suis preneur.

Hors ligne

Pied de page des forums