Samba-Traffic in Nethogs

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
kreuzschnabel
Beiträge: 497
Registriert: 24.09.2020 14:51:14

Samba-Traffic in Nethogs

Beitrag von kreuzschnabel » 08.06.2024 09:33:02

Schock in der Morgenstunde: Welcher unbekannte, als root laufende Prozess hat denn da 11 GB reinbekommen?

Code: Alles auswählen

NetHogs version 0.8.7-2

    PID USER     PROGRAM                                                                           DEV         SENT      RECEIVED      
      ? root     unknown TCP                                                                                  29.895   10963.665 MB
   2847 volker   /usr/local/bin/firefox                                                            enp0s3     16.749    1215.656 MB
[…]
Beruhigung hinterher: Das war Samba, ich hab vom Medienrechner zwei TV-Mitschnitte rübergeschoben.

Frage: Ist das normal, dass das als „unknown TCP“ ohne PID gelistet wird? Eventuell weil der Verkehr nicht von diesem Rechner ausgelöst wurde? Ist ein bisschen verwirrend :)

--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM

Benutzeravatar
whisper
Beiträge: 3373
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Samba-Traffic in Nethogs

Beitrag von whisper » 08.06.2024 14:38:52

Keine Sorge, aller traffic, der nicht zugeordnet werden kann, zählt als unknown TCP ohne Prozessnummer
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Benutzeravatar
TRex
Moderator
Beiträge: 8316
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: Samba-Traffic in Nethogs

Beitrag von TRex » 08.06.2024 15:56:35

whisper hat geschrieben: ↑ zum Beitrag ↑
08.06.2024 14:38:52
Keine Sorge, aller traffic, der nicht zugeordnet werden kann, zählt als unknown TCP ohne Prozessnummer
Die letzten Worte des Security-Experten vor dem großen neuen Kernelbug :lol:
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

kreuzschnabel
Beiträge: 497
Registriert: 24.09.2020 14:51:14

Re: Samba-Traffic in Nethogs

Beitrag von kreuzschnabel » 08.06.2024 17:29:01

Bleibt die Frage: Wieso kann er nicht zugeordnet werden?

--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM

Benutzeravatar
whisper
Beiträge: 3373
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Samba-Traffic in Nethogs

Beitrag von whisper » 08.06.2024 20:51:17

gpt 4.o sagt:
Das Verhalten von Nethogs, bei dem Verkehr als "unknown TCP" ohne PID (Prozess-ID) gelistet wird, kann mehrere Gründe haben. Hier sind einige mögliche Ursachen:

Nicht vom Rechner ausgelöster Verkehr: Wenn der Datenverkehr nicht von einem Prozess auf dem aktuellen Rechner initiiert wurde, sondern beispielsweise von einem externen Gerät im Netzwerk, kann Nethogs diesen Verkehr nicht einem lokalen Prozess zuordnen.

Kernel-Level Traffic: Einige Arten von Datenverkehr werden auf einer Ebene verarbeitet, die für Nethogs nicht sichtbar ist. Zum Beispiel können bestimmte Kernel-Module oder System-Dienste Netzwerkaktivitäten durchführen, die Nethogs nicht direkt einem Benutzerprozess zuordnen kann.

NAT und Proxy-Verkehr: Wenn der Rechner als Router oder Proxy fungiert, könnte der Verkehr von anderen Geräten kommen und Nethogs hat keine Möglichkeit, diese Verbindungen einem lokalen Prozess zuzuordnen.

Unzureichende Berechtigungen: Nethogs benötigt root-Rechte, um auf alle Informationen über laufende Prozesse und deren Netzwerkaktivitäten zugreifen zu können. Wenn Nethogs nicht mit ausreichenden Berechtigungen ausgeführt wird, kann es möglicherweise nicht auf die notwendigen Informationen zugreifen.

Ungewöhnliche Netzwerkprotokolle oder Verschlüsselung: Einige Netzwerkprotokolle oder verschlüsselte Verbindungen können die Fähigkeit von Nethogs beeinträchtigen, den Verkehr einem bestimmten Prozess zuzuordnen.

Netzwerk-Tunneling: VPNs oder andere Tunneling-Methoden können dazu führen, dass der Datenverkehr für Nethogs wie ein einziger Stream aussieht, ohne dass er einem spezifischen Prozess zugeordnet werden kann.
Klingt für mich einleuchtend.
Zusammenfassend lässt sich sagen, dass es normal ist, dass Nethogs manchmal Verkehr als "unknown TCP" ohne PID anzeigt, und dies liegt oft daran, dass der Verkehr auf eine Weise verarbeitet oder initiiert wird, die Nethogs nicht direkt zu einem lokalen Prozess zuordnen kann. Es ist wichtig, die spezifischen Netzwerkumstände und die Konfiguration des Systems zu berücksichtigen, um die genaue Ursache zu identifizieren.
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

kreuzschnabel
Beiträge: 497
Registriert: 24.09.2020 14:51:14

Re: Samba-Traffic in Nethogs

Beitrag von kreuzschnabel » 08.06.2024 20:53:59

Dann hatte ich ja ganz oben
Eventuell weil der Verkehr nicht von diesem Rechner ausgelöst wurde?
tatsächloch ins Schwarze getroffen! *freu*

--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM

Antworten