这里有一个令我困惑的问题,我认为 Server Fault 社区可以提供帮助。
我注意到我的桌面上产生了持续的流量(1-10 Kbit/s)。它运行在 Windows XP 上。我检查了所有进程,扫描了病毒和恶意软件。事实并非如此!即使 netstat 只显示 localhosts,流量也正在被使用。
然后我切换到 Ubuntu 10.10,它也安装在同一台计算机上。我很震惊地看到系统监视器上的流量消耗相同。我运行了 Firestarter 防火墙,它显示了网络活动,但没有建立活动连接!
我开始认为硬件层面存在某种问题,尽管这听起来很荒谬——网络适配器问题导致持续的低流量......我没有主意了!
如果您知道该怎么做或者对这个问题有任何想法,请帮忙!谢谢!
答案1
第一个问题是:流量是多少?假设 eth0 是连接的接口,在盒子上,你能做一个
tcpdump -n -n -i eth0
并查看结果?显然,您需要在盒子本身上执行此操作,否则您看到的几乎都是您自己的流量。
其次,交通流向哪个方向——流入还是流出?
为了进行比较,我看到每秒 600-1200 字节的入站背景网络流量,这是其他人的 ARP 请求、UDP 广播数据包(大多数 Windows 机器迫切想知道那里是否还有其他人)、DHCP 流量等等。如果你传输可能值得警惕,但接收即使你自己什么都没做,也会发生。