通过 IPv6 发送过多数据

通过 IPv6 发送过多数据

我已经安装Fedora 20在我的笔记本电脑中,出现了一个问题,即数据流量,特别是发送部分,大幅增加(>10MiB/秒),同时使用 IPv6 连接网络。

我尝试使用它nethogs来查找可疑进程,并得到了如下表格:

PID  USER  PROGRAM              DEV  SENT   RECEIVED
?    root  *.*.*.*:*-*.*.*.*:*       0.186  0.000 KB/sec
?    root  *.*.*.*:*-*.*.*.*:*       0.186  0.000 KB/sec
?    root  *.*.*.*:*-*.*.*.*:*       0.186  0.000 KB/sec
......
...

PROGRAM 的格式就像两个用连字符连接的 IP 地址,例如 210.77.27.236:473885-70.39.110.14:80

我该如何处理呢?

答案1

我在这里没有看到任何 ipv6 地址。您的问题中的内容是:

210.77.27.236:473885-70.39.110.14:80

这清楚地表明客户端的 IP 地址是 210.77.27.236,并且源端口很奇怪,因为它无效。(只能上升到 65K)。

服务器地址为70.39.110.14,目标端口为80(www)。

在这种情况下,尚不清楚您的 PC 是服务器还是客户端,但如果您觉得这是导致带宽使用量增加的原因,则您可能正在托管代理服务器,或者您有一个恶意程序连接到远程服务器,谁知道目的是什么。

更新:

由于 nethogs 无法帮助您缩小原因范围,我建议使用 netstat 查看所有 tcp 和 udp 活动。

尝试以下命令:

 # netstat -atpn

a = is to display all
t = is to display TCP (you should also try with u to display UDP)
p = to display process name for established and listening connections
n = to prevent name resolution since that slows output down.



# netstat -atpn 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name       
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      20519/httpd         
tcp        0      0 0.0.0.0:19025               0.0.0.0:*                   LISTEN      15810/sendmail              
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1668/sshd                                       
tcp        0      0 23.23.16.41:80              19.15.63.42:60172           TIME_WAIT   -                                      
tcp        0      0 23.23.16.41:22              172.218.220.79:58498        ESTABLISHED 30607/sshd           

输出将告诉您哪些服务正在监听连接(您应该禁用不需要的服务)、已建立的会话、最近关闭的会话等。我怀疑您会看到许多端口 80 或端口 25,这意味着您的 PC 已成为代理服务器或垃圾邮件中继。如果确实如此,请禁用 httpd 和电子邮件守护程序,直到您可以锁定它们。

相关内容