Что (какая служба, (процес)) ест трафик инета?

tcpdump

nmap 137.132.189.324Вместо вымошленных цифр, твой IP.
Показывает, какие порты твоего компьютера отвечают.

roman@roman:~$ tcpdump
tcpdump: no suitable device found
roman@roman:~$ sudo lsof -i
[sudo] password for roman:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
avahi-dae 4506 avahi 14u IPv4 14842 UDP *:mdns
avahi-dae 4506 avahi 15u IPv4 14843 UDP *:33667
cupsd 5193 root 2u IPv4 15560 TCP localhost:ipp (LISTEN)
exim4 5453 Debian-exim 3u IPv4 15778 TCP localhost:smtp (LISTEN)
privoxy 5501 privoxy 1u IPv4 15848 TCP localhost:8118 (LISTEN)
nmbd 5522 root 7u IPv4 15893 UDP *:netbios-ns
nmbd 5522 root 8u IPv4 15894 UDP *:netbios-dgm
smbd 5524 root 20u IPv6 15954 TCP *:microsoft-ds (LISTEN)
smbd 5524 root 21u IPv6 16019 TCP *:netbios-ssn (LISTEN)
tor 5541 debian-tor 4u IPv4 20160 TCP 94.179.194.241.pool.3g.utel.ua:58370->149.9.0.58:9001 (ESTABLISHED)
tor 5541 debian-tor 7u IPv4 15958 TCP localhost:9050 (LISTEN)
tor 5541 debian-tor 9u IPv4 20162 TCP 94.179.194.241.pool.3g.utel.ua:37075->tor-1.surfnet.nl:11375 (ESTABLISHED)
tor 5541 debian-tor 10u IPv4 20163 TCP 94.179.194.241.pool.3g.utel.ua:47957->h-85-24-203-79.NA.cust.bahnhof.se:6455 (ESTABLISHED)
tor 5541 debian-tor 11u IPv4 20169 TCP 94.179.194.241.pool.3g.utel.ua:34563->62.a7.344a.static.theplanet.com:snpp (ESTABLISHED)
tor 5541 debian-tor 20u IPv4 20183 TCP 94.179.194.241.pool.3g.utel.ua:50530->anonymisierungsdienst.foebud.org:9001 (ESTABLISHED)
tor 5541 debian-tor 21u IPv4 20373 TCP 94.179.194.241.pool.3g.utel.ua:34272->tor-proxy.cc.duth.gr:9001 (ESTABLISHED)
firefox 6596 roman 28u IPv4 20625 TCP 94.179.194.241.pool.3g.utel.ua:46784->fk-in-f101.google.com:www (ESTABLISHED)
roman@roman:~$ sudo netstat -p --inet
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address StatePID/Program name
tcp 0 0 94.179.194.241.po:35679 p5B304FFB.dip.t-d:https ESTABLISHED5541/tor
tcp 0 0 94.179.194.241.po:37075 tor-1.surfnet.nl:11375 ESTABLISHED5541/tor
tcp 0 0 94.179.194.241.po:34563 62.a7.344a.static.:snpp ESTABLISHED5541/tor
tcp 0 0 94.179.194.241.po:46784 fk-in-f101.google.c:www ESTABLISHED6596/firefox
tcp 0 0 94.179.194.241.po:47679 h1469386.stratose:https ESTABLISHED5541/tor
tcp 0 0 94.179.194.241.po:45224 corfu.eecs.harvar:https ESTABLISHED5541/tor
roman@roman:~$ nmap 94.179.194.241

Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-07 08:13 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 2.102 seconds
roman@roman:~$

man tcpdump - сходу не мог вспонить. как её нужно запустить, вроде как выбрать интерфейс через который будет слушать. Достаточно удобная.

Сразу не понимаю, что-тут делает TOR (анонимайзер насколько я понимаю) ?
Tor (The Onion Router) — свободная (BSD) реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»). Система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. Рассматривается как анонимная сеть, предоставляющая анонимный web-сёрфинг и безопасную передачу данных.

Он ещё как будет жрать траффик, по идее он действует по принципу P2P или подобного.

Посмотри процессы и убей среди них Tor для теста и другие занимающие сеть.

Если всё, так как я думаю... тогда вообще, для Анонимного серфинга не хотеть траффика - глупо по идее.

Ну утверждать не буду, но логически рассуждая, можно грешить на тор. А он тебе нужен?

Опять, мы с ffh - одновременно написали...
Видишь, мысли даже сходятся.

Слушай дядек.

CКорее всего он(тор) висит демоном. Вообще, про него слышал нарекания в плане безопасности. Нужно конечно разбираться.
У меня, к примеру, на домашней машине, никаких торов, никаких асек. Соединения токо лисы и пиджина светятся(т.е. устаноылены) Остальное запрещено. Для айпитеблес правило, все исходящие разрешены, входящих кердык.

Спасибо, очень похоже на Тор (хотя я его настроить не сумел. не думал что он может работать ненастроенным). странно почему он не при каждом подключении к инету работал, за последние 2 месяца, я второй раз только засек, как он траффик жрет (это дело я контролирую, оплата помегабайтно).

когда сделал killall tor, сразу траффик уменшился.

счас его снесу.

Tor по идее это p2p анонимщик, и он не только обеспечивает анонимный выход тебе через других людей, но и обеспечивает другим людям анонимный выход через тебя (в цепочке).

Соответственно ты и другие люди получаете анонимность, а платите за неё небольшим ресурсом компьютера.
Для многих помегабайтная оплата это архаизм(устаревшая древность) особенно на западе.

По крайне мере Freenet точно использует примерно такой принцип, за Tor конечно на 100% не скажу.