Unbekannter Netzwerktraffic

[thecasio]

Hallo,

seit ein paar Tagen beobachte ich einen unbekannten Netzwerktraffic bei mir am Rechner. Es wird nichts hochgeladen sondern nur mit 1 - 6 kBit/s irgendwas heruntergeladen, und das konstant.

Ich dachte erst, dass das vielleicht irgendwelche Updates sind, aber in der Updateverwaltung werden keine Updates angezeigt. Mir kommt das alles irgendwie etwas rätselhaft vor.

Betriebssystem: Linux Mint 8

Danke schon mal für die Hilfe!

mfg thecasio

 

[Serow]

Hi,

da musst du uns schon etwas mehr zeigen. Hast das mal mit tcpdump mitgesnifft? Das könnte evtl Aufschluss geben. Man sieht dann ja auch von welchem Port es kommt und kann das dann mit netstat evtl einer Applikation zuweisen.

cu
serow

 

[thecasio]

Also ich hab das per Gnome-Systemüberwachung gesehen. Was komisch ist, der Rechner hing bis heute morgen direkt am Modem. Heute hab ich dann meinen Router per Post bekommen, seither beobachte ich diesen Traffic nicht mehr.
Ich werd das mal beobachten und evtl. hier posten, wenn der Traffic wieder auftritt.

 

[blue182]

Schnapp dir doch einfach mal Wireshark und schau dir den Traffic in einer schönen, grafischen Oberfläche an xD

 

[bitmuncher]

Das wird vermutlich der Kontroll- und Steuertraffic zum DSL-Modem gewesen sein und evtl. Checks von Auto-Updatern u.ä., wobei es schon auffällig viel ist. Wieviel da zustande kommt, hängt aber zum Teil vom Programm ab, mit dem die Einwahl durchgeführt wird und was sonst noch im Hintergrund läuft. Programme wie iptraf oder auch Sniffer ala Wireshark und tcpdump dürften aber ziemlich schnell die Art des Traffics sowie Ziel und Quellprogramm identifizieren können.