linux-l: Regelmäßiges, sporadisches Ein

Wolfgang Jung woju at keep.in-berlin.de
Fr Mär 12 14:04:02 CET 1999 

On Fri, Mar 12, 1999 at 09:47:20AM +0100, Stefan Bund wrote: 
> 
> Hallo BeLUGas,
> 
> Ich habe da so'n Problem: Kernel 2.0.34/Pentium100 48MB RAM, 'n paar
> HD's, Teles 16.3 ISDN Karte und HiSax Treiber, kein LAN, Debian 2.0
> (Hamm) mit einigen Sachen aus Slink
> 
> Ich fahre mit dial-on-demand, mein Provider ist die Uni (FU).
> 
> Nach beendigen von Netscape legt der Rechner wie geplant irgendwann
> auf. Ab und zu (ich kann leider keine Regelmäßigkeit feststellen)
> taucht aber ohne das ich IP-Traffik verursacht hätte plötzlichh 
> 
> Mar 12 09:27:16 aaron kernel: OPEN: 160.45.221.246 -> 195.89.127.162 TCP, port: 2300 -> 80 
> 
> im syslog auf und er wählt wieder !!!. Das geht dann so alle 2-3
> Minuten für 10-20 Minuten.

Hast Du einen PROXY lokal ? ein SQUID ?

> Also habe ich gesucht, wem das lokale Port 2300 gehört (aus
> /proc/net/tcp):

vielleicht hilft dir lsof (list open files) um herauszufinden, wer das ist,
um genau zu erkennen, was sonst noch passiert empfielt es sich
tcpdump, netstat und alles andere, wsa zur Ausgabe den DNS ansteruen will,
dieses konsequent ausschalten (dh tcpdump & netstat verstehen die -n
Option dafuer, andere Programme machen das anders :) )

Oder hast Du ein anderes Tool am laufen, was gelegentlich ein
Webzugriff macht ? Ein beendetes Netscape kann das ja nich sein.
Vielleicht ist es auch ein Crontab eintrag, der irgendetwas macht ?
am besten ein tcpdump -ni ipppX (oder isdnX, je nach Art) mitlaufen
lassen, dann in dem Moment wo die verbindung hochgefahren werden soll,
am besten ein lsof starten, damit Du den Prozess dazu findest :)

Gruss
	Wolfgang
PS: Vieleicht hilfts...

^
> 
>   sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode                               
> ...
>    2: F6DD2DA0:08FC A27F59C3:0050 09 00000001:00000001 01:000014A9 00000009     0        0 0
> ...
> 
> Also uid 0, kein user Prozess. Hmm... Als nächstes habe ich 'fuser 2300/tcp'
> bemüht, aber der gibt mir nix aus. OKi. Also denn:
> 
> # nslookup 195.89.127.162                                         ~
> Server:  localhost
> Address:  127.0.0.1
> 
> *** localhost can't find 195.89.127.162: Non-existent host/domain
> #
> 
> Grmmpf... Ach ja, ich habe noch mit 'find /etc -type f | xargs grep -F
> 195.89.127.162' nach der Adresse gesucht und da auch nix gefunden.
> 
> Was mache ich nun??? Lässt sich dieses lästige (und kostenfressende)
> verhalten irgendwie abstellen ???
> 
> Stefan.
> 
> 
> -- 
>                                     @ @
> --------------------------------oOO-(_)-OOo--------------------------------
> Stefan  Bund,   student  of physics  at | M$: Our software of tomorrow will
> Freie Universitaet Berlin, Germany	| make sure  that on  your hardware
> 					| of  tomorrow everything will work
> email: asbund at usa.net			| at the usual speed. ;-)          
> ---------------------------------------------------------------------------

--

Mehr Informationen über die Mailingliste linux-l