onbedoeld internet verkeer

[eric52]

Ik ben nu een tijdje bezig met Ubuntu en e.a. bevalt steeds meer maar ik heb het volgende probleem.

Wij bezitten twee computers die beide via een router op internet aangesloten zijn. Nu is mijn vrouw steeds meer gaan klagen over het internetten (traag, geen verbinding etc.). Ik heb e.a. gecontroleerd en getweakt ( zie tips speedup Firefox) maar ik heb nu het vermoeden dat e.a. aan mijn Linux gebruik ligt.
Als ik XP start hebben we ( kan sugestie zijn ) minder klachten. Nu zie ik dat ik ook onder XP "internetverkeer heb" hoewel ik Automatisch Update, G-mail notfi. etc. heb uitgeschakeld maar ik heb de indruk dat het onder Linux meer is.

Hoe kom ik er achter Hoeveel en vooral Wat het internet verkeer is ? en wat is verstandig om wel en niet ingeschakeld te hebben, gezien ik een langzame verbinding (max. 9,8 kB/s) heb.

[Scormen]

Ga naar Systeem - Beheer - Systeemmonitor.
Klik op het tabje "Grafieken".

Hoeveel bytes worden er ongeveer ontvangen / verzonden?
Hoeveel wordt er in totaal gedownload gezien van over bv 5min?

Kris

[Soul-Sing]

doe eens sudo apt-get install tcpdump.
dan: tcpdump -n -i eth0 > tcpdump.txt
gzip tcpdump.txt in de terminal. het laat het internetverkeer zien, net zoals wireshark overigens.

[Scormen]

Gaat idd ook, maar ik weet niet in hoevere eric52 bekend is met Linux.
Kan tcpdump trouwens niet enkel door de root uitgevoerd worden?
Dus: sudo tcpdump -n -i eth0 > tcpdump.txt

[Thoth]

(..)Nu zie ik dat ik ook onder XP "internetverkeer heb" hoewel ik Automatisch Update, G-mail notfi. etc. heb uitgeschakeld maar ik heb de indruk dat het onder Linux meer is.

Hoe kom ik er achter Hoeveel en vooral Wat het internet verkeer is ? en wat is verstandig om wel en niet ingeschakeld te hebben, gezien ik een langzame verbinding (max. 9,8 kB/s) heb.

Dat kan gewoon met 'netstat'. Is ook standaard aanwezig op Linux. Dus type bv. 'netstat -ar' om alle verbindingen te zien,  'netstat -s' om de statistieken te zien, 'netstat' -c' om elke seconde de activiteiten te zien. Type 'man netstat' om alle opties te zien.

Groet,

Thoth

[jan11000]

Als ik XP start hebben we ( kan sugestie zijn ) minder klachten. Nu zie ik dat ik ook onder XP "internetverkeer heb" hoewel ik Automatisch Update, G-mail notfi. etc. heb uitgeschakeld maar ik heb de indruk dat het onder Linux meer is.

Windows heeft een tijd geleden iedereen zijn pc's geupdate, dwz iedereeen die op internet zat, ook met update uit staan, ze hebben gewoon van alles geupdate en gewijzigd.
Dit is zeer leuk en zeer vertrouwend wekkend, en bedrijven vonden het zeer leuk.

[eric52]

Hallo Scormen,

heb de systeemmonitor gevonden en wat gemeten.

na zo'n 20 min. na het opstarten van Ubunto zit ik op Ontvangen 11,8 MiB en Verstuurt 555 KiB

over 5 min. zat ik op 1,6KiB/s ontvangen en 68,6 kiB/s verstuurt (moment opname) .

Bij de opstart ( 0 min.) zie ik een piek die weer even afneemt nu ( op 15min.) zit ik al weer een tijdje tegen mijn limiet aan van ca. 9,2 KiB/s , terwijl ik "niets" doe ( behalve typen in een venster van Firefox) Dit duurde ca. 2min. nu is inkomende grafiek ( Apparaatgegevens voor eth0) weer gezakt. Even een refresh van de browser geeft een mooi "bult" en alles zakt weer terug naar 0 - 60 - 233 bytes/s voor beide. Dit laatste gedrag lijkt mij wel normaal (maar waarom niet geheel nul ?). Wat raar is de piek bij opstarten, deze pagina was ca. 3 min. onbereikbaar en die tweede lange periode tijdens het typen van dit bericht.

Naar mijn weten staat G-mail notf. uit evenals Weerberichten , mogelijk is het Pakketbeheer ? ik weet niet hoe die controleert op update's

Zie nu weer (op 35 min. na start) een toename ( tot max. 9,2) zonder dat ik wat doe met de browser (dit bericht nog niet verzonden) Nu is weer het inkomende verkeer (waarde tussen de 8.9 en 10,3 KiB/s) dat voor het hoge internetverkeer zorgt. Wat haal ik binnen en wie of wat veroorzaakt dit , er worden toch niet automatisch update's binnen gehaald ? Na 45 min. na opstart dit bericht verzonden, inkomende verkeer nog steeds hoog ( tellers staan nu op 19,9 Mib ontvangen, 888,2 verzonden).  

Ik begrijp nu mijn vrouw dat ze met haar computer niet kan internetten !

[eric52]

Ik dacht eerst dat het "lek" bij Firefox zat , het verkeer zakte in na het afsluiten van Firefox maar kwam weer terug nadat alles "in rust was". Ik heb even de router er uitgetrokken (wie weet een makkelijke software schakelaar) en alles is weer rustig ( afwisselt 0 - 50 - 202 bytes/s voor IN en Uit).

De adviezen met sudo .....  willen bij mij ( beginner ) niet echt lukken , zie tekst van de terminal:

eric@WijnKist:~$ sudo apt-get install tcpdump
[sudo] password for eric:
Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd
Statusinformatie wordt gelezen... Klaar
tcpdump is reeds de nieuwste versie.
De volgende pakketten werden automatisch geïnstalleerd en zijn niet langer nodig:
  libmono-addins-gui0.2-cil libgtk-vnc-1.0-0 obex-data-server sqlite
  python-gdata libvncserver0 totem-common libgtkhtml3.16-cil
  libmono-cairo2.0-cil libakonadiprivate1 libmono-addins0.2-cil
  libflickrnet2.1.5-cil ksysguardd-kde4 libpoppler-qt4-2 libzip1 kdepimlibs5
  libqca2-plugin-ossl sqlite3 libavahi-ui0 transmission-common libid3-3.8.3c2a
  kdepimlibs-data libopenobex1
Gebruik 'apt-get autoremove' om ze te verwijderen.
0 pakketten opgewaardeerd, 0 pakketten nieuw geïnstalleerd, 0 te verwijderen en 4 niet opgewaardeerd.
eric@WijnKist:~$ tcpdump -n -i eth0 > tcpdump.txt
tcpdump: socket: Operation not permitted
eric@WijnKist:~$

[Soul-Sing]

sudo tcpdump -n -i eth0 > tcpdump.txt
verder heb je schijnbaar al tcpdump geinstalleerd?

[eric52]

Hi Leoquant , als ik dat doe krijg ik

eric@WijnKist:~$ sudo tcpdump -n -i eth0 > tcpdump.txt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

momenteel ik het "verkeer" weer rustig , maar heb inmiddels al de 2e keer de router er uitgetrokken

[eric52]

weer wat metingen verricht

na 1 uur Linux met Firefox afwisselend aan/uit
Totaal 18,5 MiB In- en  4,1 Mib Uit gestuurd.

verloop:
0 - 5 min.  vol cap. ca. 9,2 Mb/s  In   geen bijzondere programma's gestart. Automatisch controleren op updates staat nu Uit.
5 - 15 min. rust ( afwisselt 0 - 59 - 233 bytes/s zowel IN als Uit)
15 - 20min. vol cap. 9,2 Mb/s In
20 - 25min.  Start Firefox , surfen ( Marktplaats) normaal verloop , piek pagina's opvragen daarna rust.
25 - 30min. vol cap. 9,2 Mb/s In
30min.  reset router
30 - 40min. rust
40 - 45min. vol cap. 9,2 Mb/s In  
45 - 50min. Firefox aan deze website bezoeken, dit bericht ingeven
50 - 52min. vol cap. (,2 Mb/s In
52 - 60min. dit bericht afronden verzenden.

VRAAG WAT DOET MIJN LINUX

[Pjotr]

Het zou hiermee te maken kunnen hebben:
http://computertip.googlepages.com/enkelebekendefouteninubuntu
(nummer 1)

Het binnenhalen van overdreven veel SQL-gegevens dus. Enfin, je kunt het gelukkig uitschakelen.

[eric52]

Protr123 dank voor de tips, ik had binnen Firefox dat controleren op gevaarlijke websites al uitgeschakeld.
Nieuw voor mij was het afdies om het bestand urlclassifier3.sqlite te verwijderen. Deze was bij mij 51,2 Mb groot. Dat het terug gaat naar zo'n 9 kb klopt bij mij niet. Na een herstart van Firefox is de file terug met 32 kb maar toch een aardig verschil.

Ik hou nu bij elke sessie met Ubuntu mijn Netwerkverkeer in de gaten maar ik zie geen "gekke" dingen gebeuren. Mogelijk is mijn probleem opgelost.  

Als het "lek" bij FF3 zat vind ik het alleen vreemd dat het "ontvangen" doorging terwijl FF al was afgesloten. Ook als ik in de Systeemmonitor -- Processen keek zal ik geen programma's geweldig actief.

[eric52]

ik moet weer even terugkomen op dit onderwerp.
ik merk recent dat na het opstarten van Gnome mijn internet verkeer tegen het max. zit.

Als ik met de systeemmonitor naar het In & Uitgaande verkeer kijk zie ik een vrijwel constante stroom van 6,6 KB/s verstuurd wordt maar ik doe helemaal niets.
Als ik bij processen kijk zie ik dat alles Slaapt op de Gnome-systeem-monitor na.
Zoals ik in mijn eerdere bericht heb gemeld heb ik al het autm. update en zaken als notifi. UIT gezet.
Als ik de LAN kabel er uittrek en weer inzet komt het verkeer na een paar sec. weer opgang.
Wie weet wat er aan de hand is

[Mikkel]

Heb je rkhunter en/of chkrootkit al eens laten draaien? Zijn te installeren via Synaptic pakketbeheer.

[eric52]

ik heb chkrootkit geïnstalleerd maar hoe start ik dat programma ?
Kan het niet terug vinden in mijn menu's

[Soul-Sing]

chkrootkit: sudo chkrootkit
rkhunter: sudo rkhunter -c

[Mikkel]

chkrootkit en rkhunter (die twee kun je het beste allebei installeren) werken vanuit een terminalvenster. Dit open je via Toepassingen, Hulpmiddelen, Terminalvenster.

Om chkrootkit te laten scannen typ je het commando: sudo chkrootkit
Om rkhunter te laten scannen: sudo rkhunter --check

[eric52]

dank voor het antwoord, ben over naar XP om dat dit compleet waardeloos is.

Ik heb vanaf nul opnieuw Gnome start als mede KDE maar resultaat hetzelfde , direct na opstarten
heb ik ca. 6,7 Kb/s Uitgaande verkeer wat vrijwel constant blijft!,  IN was 0,3 maar na het opstarten
ook weer direkt max. (ca. 9,2 ).

[Dave]

Misschien een domme vraag maar hoe zit het met automatische updates controle en eventuele bronnen die slecht bereikbaar zijn. Zou die dan aan de gang blijven op de achtergrond of besluiten van morgen maar weer?

[eric52]

naar mij weten (zie boven) heb ik alle autm. update UIT gezet.

[Sachjan]

chkrootkit en rkhunter (die twee kun je het beste allebei installeren) werken vanuit een terminalvenster. Dit open je via Toepassingen, Hulpmiddelen, Terminalvenster.

Om chkrootkit te laten scannen typ je het commando: sudo chkrootkit
Om rkhunter te laten scannen: sudo rkhunter --check

Ik volg deze draad uit pure nieuwsgierigheid en heb de 2 programmas laten lopen. Er schijnt dus verder niks aan de hand te zijn behalve dit:

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
 waarbij warning in het rood wordt weer gegeven. Wat moet ik me hier van aantrekken?

groet Jan

[Mikkel]

Ik volg deze draad uit pure nieuwsgierigheid en heb de 2 programmas laten lopen. Er schijnt dus verder niks aan de hand te zijn behalve dit:

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
 waarbij warning in het rood wordt weer gegeven. Wat moet ik me hier van aantrekken?

groet Jan

Ik heb ooit ergens op dit forum gelezen, dat deze waarschuwingen genegeerd kunnen worden:
[12:10:23] Warning: Suspicious files found in /dev:
[12:10:23]          /dev/shm/pulse-shm-1116656511: data
[12:10:23]   Checking for hidden files and directories       [ Warning ]
[12:10:23] Warning: Hidden directory found: /etc/.java
[12:10:23] Warning: Hidden directory found: /dev/.static
[12:10:23] Warning: Hidden directory found: /dev/.udev
[12:10:23] Warning: Hidden directory found: /dev/.initramfs
[12:10:27]

De experts hier zullen wel weten waarom dat is.

[Soul-Sing]

Misschien een domme vraag maar hoe zit het met automatische updates controle en eventuele bronnen die slecht bereikbaar zijn. Zou die dan aan de gang blijven op de achtergrond of besluiten van morgen maar weer?

sudo rkhunter --update

[Sachjan]

Ik volg deze draad uit pure nieuwsgierigheid en heb de 2 programmas laten lopen. Er schijnt dus verder niks aan de hand te zijn behalve dit:

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
 waarbij warning in het rood wordt weer gegeven. Wat moet ik me hier van aantrekken?

groet Jan

Ik heb ooit ergens op dit forum gelezen, dat deze waarschuwingen genegeerd kunnen worden:
[12:10:23] Warning: Suspicious files found in /dev:
[12:10:23]          /dev/shm/pulse-shm-1116656511: data
[12:10:23]   Checking for hidden files and directories       [ Warning ]
[12:10:23] Warning: Hidden directory found: /etc/.java
[12:10:23] Warning: Hidden directory found: /dev/.static
[12:10:23] Warning: Hidden directory found: /dev/.udev
[12:10:23] Warning: Hidden directory found: /dev/.initramfs
[12:10:27]

De experts hier zullen wel weten waarom dat is.

Bedankt, hoe lees je trouwens de rkhunter.log file eigenlijk?

groet jan