logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-11-2016 14:47:10

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Bookworm
Noyau : 6.1.0-7-amd64
(G)UI : GNOME
Inscription : 16-02-2013

[Résolu] Identifier processus responsable traffic

Bonjour,
J’essaie d’identifier le processus responsable de connections tcp sur mon interface lo .
Wireshark me montre un paquet tcp [SYN] de port source XXXXX (ou XXXXX change systématiquement) vers le port 4101 puis un paquet tcp [RST, ACK] de port source 4101 vers le port XXXXX et ainsi de suite .

Exemple avec nethogs :

nethogs -a



      ? root     127.0.0.1:43190-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43188-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43186-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43184-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43182-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43180-127.0.0.1:4101                                                                0.000       0.000 KB/sec
      ? root     127.0.0.1:43178-127.0.0.1:4101                                                                0.000       0.000 KB/sec
..



Pourtant netstat -nap | grep 4101 ne retourne rien .

Dernière modification par anguille_sous_roche (18-11-2016 20:08:43)

Hors ligne

#2 18-11-2016 19:37:12

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Bookworm
Noyau : 6.1.0-7-amd64
(G)UI : GNOME
Inscription : 16-02-2013

Re : [Résolu] Identifier processus responsable traffic

Je galère vraiment a trouver le responsable du trafic généré sur lo .
Le trafic apparaît a l'ouverture d'une session graphique (gnome, xfce, openbox) mais pas console.
Si quelqu'un pouvait seulement me dire si le même trafic est généré sur sa debian ça m'aiderai déja pas mal .

Dernière modification par anguille_sous_roche (18-11-2016 19:40:12)

Hors ligne

#3 18-11-2016 20:07:51

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Bookworm
Noyau : 6.1.0-7-amd64
(G)UI : GNOME
Inscription : 16-02-2013

Re : [Résolu] Identifier processus responsable traffic

Bon ba le responsable était xbrlapi , un truc pour les aveugles . Je comprend toujours pas comment ce truc c'est retrouvé sur mon système.

Dernière modification par anguille_sous_roche (18-11-2016 20:09:05)

Hors ligne

#4 18-11-2016 20:13:17

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : [Résolu] Identifier processus responsable traffic

Je viens de vérifier, le paquet xbralpi est présent aussi chez moi, probablement qu'il est installé par défaut avec les interfaces graphiques.

Hors ligne

#5 18-11-2016 20:34:15

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Bookworm
Noyau : 6.1.0-7-amd64
(G)UI : GNOME
Inscription : 16-02-2013

Re : [Résolu] Identifier processus responsable traffic

Mercredi a écrit :

Je viens de vérifier, le paquet xbralpi est présent aussi chez moi, probablement qu'il est installé par défaut avec les interfaces graphiques.



Ouai ça doit être ça .
Le problème c'est que j'ai du tuer les processus un a un pour savoir le quel était responsable. Je me demande toujours comment trouver le processus responsable d'un trafic particulier , comme dit précédemment  netstat n'affichait rien (pourquoi?) et nethogs me donnait "?" en PID (pourquoi?) .
Si quelqu’un a une explication je suis preneur.

Hors ligne

Pied de page des forums