我已经安装Fedora 20在我的笔记本电脑中,出现了一个问题,即数据流量,特别是发送部分,大幅增加(>10MiB/秒),同时使用 IPv6 连接网络。
我尝试使用它nethogs
来查找可疑进程,并得到了如下表格:
PID USER PROGRAM DEV SENT RECEIVED
? root *.*.*.*:*-*.*.*.*:* 0.186 0.000 KB/sec
? root *.*.*.*:*-*.*.*.*:* 0.186 0.000 KB/sec
? root *.*.*.*:*-*.*.*.*:* 0.186 0.000 KB/sec
......
...
PROGRAM 的格式就像两个用连字符连接的 IP 地址,例如 210.77.27.236:473885-70.39.110.14:80
我该如何处理呢?
答案1
我在这里没有看到任何 ipv6 地址。您的问题中的内容是:
210.77.27.236:473885-70.39.110.14:80
这清楚地表明客户端的 IP 地址是 210.77.27.236,并且源端口很奇怪,因为它无效。(只能上升到 65K)。
服务器地址为70.39.110.14,目标端口为80(www)。
在这种情况下,尚不清楚您的 PC 是服务器还是客户端,但如果您觉得这是导致带宽使用量增加的原因,则您可能正在托管代理服务器,或者您有一个恶意程序连接到远程服务器,谁知道目的是什么。
更新:
由于 nethogs 无法帮助您缩小原因范围,我建议使用 netstat 查看所有 tcp 和 udp 活动。
尝试以下命令:
# netstat -atpn
a = is to display all
t = is to display TCP (you should also try with u to display UDP)
p = to display process name for established and listening connections
n = to prevent name resolution since that slows output down.
# netstat -atpn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20519/httpd
tcp 0 0 0.0.0.0:19025 0.0.0.0:* LISTEN 15810/sendmail
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1668/sshd
tcp 0 0 23.23.16.41:80 19.15.63.42:60172 TIME_WAIT -
tcp 0 0 23.23.16.41:22 172.218.220.79:58498 ESTABLISHED 30607/sshd
输出将告诉您哪些服务正在监听连接(您应该禁用不需要的服务)、已建立的会话、最近关闭的会话等。我怀疑您会看到许多端口 80 或端口 25,这意味着您的 PC 已成为代理服务器或垃圾邮件中继。如果确实如此,请禁用 httpd 和电子邮件守护程序,直到您可以锁定它们。