Underlig netværksaktivitet
Hej derude
I dag bemærkede jeg en underlig blinken på min harddisk-aktivitet. Jeg havde ikke nogen programmer kørende, så det fandt jeg mærkeligt. Gnome monitor kunne ikke gøre mig klogere, men der er en konstant receiving ca 5 KiB/s og der bliver åbenbart skrevet på min disk.
Jeg prøver en række værktøjer (htop, lsof, og NetHogs), men ingen kunne sige mig noget. Til sidst installerer jeg wireshark og den har lidt at sige.
Hvis jeg optager på LAN (WAN er off), modtager jeg en bunke pakker hvoraf halvdelen af dem er en særlig type pakke der ligner hinanden - derfor tror jeg det er synderen. Hver pakke er på ca 86 bytes, jeg får ca 70 pakker i sekundet og det er ca 6 kB/s.
Det underlige er at der ikke er nogen port på modtageradressen og IP adressen er underlig. Det er noget ala:
Source: fe80::9530:5a0f:8e1c:e097
Destination: ff02::1:ff63:25f6
ICMPv6
Neighbor solicitation
Kolonnen med port er tom. Det ligner noget intern kommunikation mellem nogle switches eller routere der kigger forbi min maskine, men hvorfor blivet det skrevet til min disk? Er der en logfil der bare tager imod? Nu har jeg jo snart modtaget 80 MB med det skidt.
Det skal lige siges at jeg ikke ved særlig meget om computer netværk.
I dag bemærkede jeg en underlig blinken på min harddisk-aktivitet. Jeg havde ikke nogen programmer kørende, så det fandt jeg mærkeligt. Gnome monitor kunne ikke gøre mig klogere, men der er en konstant receiving ca 5 KiB/s og der bliver åbenbart skrevet på min disk.
Jeg prøver en række værktøjer (htop, lsof, og NetHogs), men ingen kunne sige mig noget. Til sidst installerer jeg wireshark og den har lidt at sige.
Hvis jeg optager på LAN (WAN er off), modtager jeg en bunke pakker hvoraf halvdelen af dem er en særlig type pakke der ligner hinanden - derfor tror jeg det er synderen. Hver pakke er på ca 86 bytes, jeg får ca 70 pakker i sekundet og det er ca 6 kB/s.
Det underlige er at der ikke er nogen port på modtageradressen og IP adressen er underlig. Det er noget ala:
Source: fe80::9530:5a0f:8e1c:e097
Destination: ff02::1:ff63:25f6
ICMPv6
Neighbor solicitation
Kolonnen med port er tom. Det ligner noget intern kommunikation mellem nogle switches eller routere der kigger forbi min maskine, men hvorfor blivet det skrevet til min disk? Er der en logfil der bare tager imod? Nu har jeg jo snart modtaget 80 MB med det skidt.
Det skal lige siges at jeg ikke ved særlig meget om computer netværk.
Kommentarer3
Det ligner en
ICMP er normalt Ping eller Traceroute, og det er alt jeg ved. Se evt https://en.wikipedia.org/wiki/ICMPv6
Det er en IPv6 addresse
inet6 addr: fe80::xxx:xxxx:xxxx:xxxx/64 Scope:Link
Destination: ff02::1:ff63:25f6 betyder sikkert, at den forsøger at snakke med din router.
/The Stig
Man kunne evt. også slå