Jump to content
XPEnology Community

[RESOLU] Traffic anormal en download...


Recommended Posts

Bonsoir à tous,

 

Ca fait 2 fois en quelques jours que je m'aperçois que j'ai un traffic anormal en download alors que rien de particulier ne tourne sur ma machine...

Je ne comprends pas ce qu'il se passe, vu que je suis le seul connecté sur mon serveur.

 

Le moniteur de ressource ne me dit pas grand chose et impossible de tuer un processus.

 

Y a t il un paquet plus performant que celui la ?

 

Je vous joins une capture d'écran.

 

Merci d'avance.

syno trace.jpg

Link to comment
Share on other sites

J'ai arrêté tous les paquets qui tournaient, sauf Python (option pas disponible) et j'ai toujours un download entre 1,5 et 2mo/s.

 

Je comprends pas ce qu'il se passe, personne n'est connecté sur ce serveur, en plus c'est en download, qu'est qui peut bien être téléchargé sur cette machine...

 

Après redémarrage du serveur tout semble être normal, mais c'est pas la 1ère fois que ça me le fait.

Edited by Razmote
Link to comment
Share on other sites

Bonjour Polanskiman,

 

Je suis en version DSM 5.2-5644 Update 5 et les mises à jour auto sont désactivées.

 

Hier et ce matin j'ai redémarré le serveur et plus de traffic douteux.

 

Y a t il autre chose que le moniteur de ressources pour mieux comprendre ce qu'il se passe ?

 

Merci :smile:

Link to comment
Share on other sites

Bon j'ai utilisé WinSCP et j'ai lancé la commande voila le résultat :

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 192.168.1.100:microsoft-ds 192.168.1.3:49807       ESTABLISHED 32337/smbd
tcp        0      0 192.168.1.100:ssh       192.168.1.3:50683       ESTABLISHED 6303/sshd: root@not
tcp        0      0 192.168.1.100:60594     82.94.168.54:https      ESTABLISHED 24242/Plex Media Se
tcp        0      0 192.168.1.100:51437     192.168.1.253:ssdp      CLOSE_WAIT  24465/Plex DLNA Ser
tcp        1      0 localhost:50565         localhost:51469         CLOSE_WAIT  24465/Plex DLNA Ser
tcp       32      0 192.168.1.100:49432     (null):https            CLOSE_WAIT  24190/python
tcp        0      0 192.168.1.100:44758     192.168.1.100:DSM-http  ESTABLISHED 24465/Plex DLNA Ser
tcp        1      0 localhost:50568         localhost:51469         CLOSE_WAIT  24465/Plex DLNA Ser
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:50796 ESTABLISHED 24373/httpd
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.100%134877389:44758 ESTABLISHED 24373/httpd
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:50816 ESTABLISHED 24373/httpd

Au moment ou je l'ai lanc j'avais un download à 1,5 mbps.

le 192.168.1.100 étant le serveur et le 192.168.1.3 étant mon PC.

 

Comprends pas ce qu'il se passe et qu'est sont les données qui arrivent sur mon serveur...

 

Merci d'avance.

Edited by Polanskiman
Added proper code tags
Link to comment
Share on other sites

Bonjour nicoueron,

 

Non ce n'est pas normal si vraiment cette IP est à Amsterdam...

 

Et même si, je comprendrai si j'avais 1,5 mbps en upload, car cela voudrait dire que quelqu'un me pirate un film par exemple, mais en download je vois pas ce qu'on peut m'envoyer, d'autant que je n'ai aucun fichier suspect sur mon serveur...

 

De plus en plus bizarre...

 

Que puis je faire pour en savoir plus ? 

 

Merci :smile:

Edited by Razmote
Link to comment
Share on other sites

Attention, Ici c'est ton serveur qui se connecte à cette IP (qui entre-parenthèse semble héberger un serveur Nginx). Le certificat présenté par cette IP sur le port 443 est délivré pour *.plex.tv

 

Je suppose que c'est ton serveur Plex qui s'y connecte pour télécharger une vidéo. Je t'invite à regarder ce que fais exactement ton serveur Plex et qui l'utilise chez toi (une TV, une clé chromecast, un smartphone, etc.)

Link to comment
Share on other sites

J'ai 4 utilisateurs de crée pour Plex et aucun des 4 ne s'est connectés.

 

De toute façon même si connexion il y a, rien ne prouve que c'est plex qui récupère des données je suppose.

 

Il y a éventuellement le contenu en ligne, mais bon y a pas grand chose...

 

En fait il faudrait que j'ai la liste des processus avec les infos réseaux pour les entrées et sorties, mais je sais pas si c'est possible...

 

Car du coup, je ne sais pas quoi faire pour tuer ou désinstaller quoique ce soit...

 

Merci en tout cas pour ton aide ;)

 

Link to comment
Share on other sites

Bon je comprends encore moins...

 

Il y a un petit moment j'avais 1,5 mbps encore en download, du coup j'ai arrêté tous les paquets installés y compris plex, seul Python reste mais je peux pas l'arrêter, j'ai juste l option désinstaller mais il faudrait que je désinstalle aussi SabNzbd...

 

Du coup je suis à 700 kbps en download, j'ai un netstat -pute et voila le résultat :

/root$ netstat -pute
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 192.168.1.100:ssh       192.168.1.3:50758       ESTABLISHED 32179/sshd: root@no
tcp        0      0 192.168.1.100:microsoft-ds 192.168.1.3:50014       ESTABLISHED 31291/smbd
tcp        0      0 192.168.1.100:54032     ukc.synology.com:81     TIME_WAIT   -
tcp        0      0 192.168.1.100:microsoft-ds Camille:49856           ESTABLISHED 30377/smbd
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:51086 TIME_WAIT   -
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:51083 TIME_WAIT   -
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:51100 ESTABLISHED 834/httpd
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:51097 TIME_WAIT   -
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:51054 ESTABLISHED 834/httpd
tcp        0      0 ::ffff:192.168.1.100%134877389:DSM-http ::ffff:192.168.1.3%134877389:51072 TIME_WAIT   -

Et voici l'activité

 

syno.jpg

 

Et un ps -f après avoir redémarré les paquets :

 

ps -f  

 

/root$ ps -w
  PID USER       VSZ STAT COMMAND
    1 root      3572 S    /sbin/init
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW   [migration/0]
    8 root         0 SW   [rcu_bh]
    9 root         0 SW   [rcu_sched]
   10 root         0 SW   [watchdog/0]
   11 root         0 SW   [watchdog/1]
   12 root         0 SW   [migration/1]
   13 root         0 SW   [ksoftirqd/1]
   15 root         0 SW<  [kworker/1:0H]
   16 root         0 SW<  [khelper]
   17 root         0 SW   [kdevtmpfs]
   18 root         0 SW<  [netns]
  203 root         0 SW<  [writeback]
  205 root         0 SW<  [kintegrityd]
  206 root         0 SW<  [bioset]
  208 root         0 SW<  [kblockd]
  300 root         0 SW<  [ata_sff]
  313 root         0 SW<  [md]
  411 root         0 SW<  [rpciod]
  451 root         0 SW   [khungtaskd]
  476 root         0 SW   [kswapd0]
  480 root         0 SW   [fsnotify_mark]
  483 root         0 SW<  [nfsiod]
  484 root         0 SW<  [crypto]
 2987 root         0 SW   [kworker/1:2]
 2991 root         0 SW<  [iscsi_eh]
 3021 root         0 SW<  [kmpath_rdacd]
 3121 root         0 SW   [scsi_eh_0]
 3132 root         0 SW   [scsi_eh_1]
 3140 root         0 SW   [scsi_eh_2]
 3149 root         0 SW   [scsi_eh_3]
 3159 root         0 SW   [scsi_eh_4]
 3168 root         0 SW   [scsi_eh_5]
 3182 root         0 SW   [kworker/u16:5]
 3230 root         0 SW<  [kpsmoused]
 3263 root         0 SW<  [raid5wq]
 3962 root         0 SW<  [deferwq]
 4286 root         0 SW   [ecryptfs-kthrea]
 4406 root         0 SW   [kworker/1:0]
 4592 root         0 SW   [kworker/1:1]
 5193 root         0 SW<  [cnic_wq]
 5228 root         0 SW<  [cxgb4]
 5249 root         0 SW<  [mlx4]
 6075 root         0 SW<  [kworker/0:1H]
 6081 root         0 SW<  [bioset]
 6082 root         0 SW   [md0_raid1]
 6093 root         0 SW<  [bioset]
 6096 root         0 SW   [md1_raid1]
 6230 root         0 SW   [khubd]
 6238 root         0 SW   [kethubd]
 6269 root     16348 S N  /usr/syno/sbin/synoindexd
 6274 root     16832 S N  /usr/syno/sbin/synoindexplugind
 6281 root     16416 S N  /usr/syno/sbin/synomkthumbd
 6289 root     16408 S N  /usr/syno/sbin/synomkflvd
 6455 root     77904 S <  /var/packages/AudioStation/target/sbin/synoaudiod
 6469 root     79636 S <  /var/packages/AudioStation/target/bin/pulseaudio --realtime=false
 6490 root     16796 S <  /var/packages/AudioStation/target/sbin/synorcd
 6542 root     13628 S    /usr/bin/httpd -DSSL -DSPDY -DHSTS -f /etc/httpd/conf/httpd.conf-sys
 6544 root     75036 S <  /usr/bin/httpd -DSSL -DSPDY -DHSTS -f /etc/httpd/conf/httpd.conf-sys
 6707 plex      215m S    /var/packages/Plex Media Server/target/Plex Media Server
 6726 plex      108m S N  Plex Plug-in [com.plexapp.system] /volume1/@appstore/Plex Media Server/Resources/Plug-ins-313f93718/Frame
 6882 plex     60004 S    /volume1/@appstore/Plex Media Server/Plex Tuner Service /volume1/@appstore/Plex Media Server/Resources/Tu
 6883 plex      142m S    /volume1/@appstore/Plex Media Server/Plex DLNA Server
 6914 plex     67764 S    Plex Plug-in [com.plexapp.agents.imdb] /volume1/@appstore/Plex Media Server/Resources/Plug-ins-313f93718/
 7023 sabnzbd  1329m S    /usr/local/sabnzbd/env/bin/python /usr/local/sabnzbd/share/SABnzbd/SABnzbd.py -f /usr/local/sabnzbd/var/c
 7413 root     97632 S    /var/packages/MediaServer/target/sbin/dms
 7435 root     27100 S    /var/packages/MediaServer/target/sbin/lighttpd -f /var/packages/MediaServer/target/etc/lighttpd.conf -m /
 7617 root         0 SW<  [cifsiod]
 7620 root     30564 S    /usr/local/timebkp/tools/timebkpd
 7763 root         0 SW   [kworker/u16:0]
 7819 root     16352 S N  /usr/syno/sbin/synoindexworkerd
 7868 root     57704 S N  /usr/syno/sbin/synomediaparserd
 7907 postgres 40636 S    postgres: postgres mediaserver [local] idle
 7908 root     16368 S N  /usr/syno/sbin/synoindexscand
 8324 root      3824 R    ps -w
12077 root         0 SW   [jbd2/md0-8]
12078 root         0 SW<  [ext4-dio-unwrit]
12141 root     10268 S    /usr/bin/syslog-ng -F --worker-threads=2
12145 root         0 SW<  [kworker/1:1H]
12786 root      3820 S    /usr/sbin/crond
12787 root     16652 S    /usr/syno/sbin/synologarchd -f
12789 root     15320 S N  /usr/syno/bin/synologrotated
12831 root      2692 S    /usr/syno/sbin/dbus-daemon --session --fork --print-address
12832 root      2692 S    /usr/syno/sbin/dbus-daemon --system --nopidfile
12851 root     36048 S    /usr/syno/sbin/synoconfd -D
12887 root     37000 S    /usr/syno/sbin/synonetd
13272 root         0 SW<  [bioset]
13583 root      3100 S    udevd --daemon
14339 root     17124 S    /usr/syno/sbin/ddnsd
14519 ntp      13896 S    /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u ntp:ntp
14601 root      3820 S    /usr/sbin/inetd
14742 root     15832 S <  /usr/syno/bin/findhostd
14957 root     17620 S    /usr/bin/sshd
16197 root         0 SW<  [bioset]
16198 root         0 SW<  [bioset]
16203 root         0 SW   [md5_raid1]
16205 root         0 SW   [md4_raid1]
16233 root         0 SW<  [bioset]
16234 root         0 SW<  [bioset]
16246 root         0 SW   [md2_raid1]
16247 root         0 SW   [md3_raid1]
17701 root         0 SW<  [kdmflush]
17702 root         0 SW<  [bioset]
17712 root         0 SW<  [kdmflush]
17714 root         0 SW<  [bioset]
17727 root         0 SW<  [kdmflush]
17728 root         0 SW<  [bioset]
17837 root         0 SW<  [kdmflush]
17838 root         0 SW<  [bioset]
17844 root         0 SW<  [kdmflush]
17846 root         0 SW<  [bioset]
17851 root         0 SW<  [kdmflush]
17853 root         0 SW<  [bioset]
17872 root         0 SW<  [kdmflush]
17878 root         0 SW<  [bioset]
18163 root         0 SW   [jbd2/dm-4-8]
18164 root         0 SW<  [ext4-dio-unwrit]
18168 root         0 SW   [jbd2/dm-3-8]
18169 root         0 SW<  [ext4-dio-unwrit]
18170 root         0 SW   [jbd2/dm-5-8]
18171 root         0 SW<  [ext4-dio-unwrit]
18187 root         0 SW   [jbd2/dm-6-8]
18188 root         0 SW<  [ext4-dio-unwrit]
18300 root     26648 S    /usr/syno/sbin/snmpd -fLn -c /usr/syno/etc/snmpd.conf -p /var/run/snmpd.pid udp:161,udp6:161,tcp:161,tcp6
18419 root     24604 S    /usr/syno/sbin/synosnmpcd
18443 root     15264 S    synostoraged
18446 root     15264 S    synostoraged-disk
18447 root     15264 S    synostoraged-space
18497 root      1940 S    /usr/syno/sbin/minissdpd -i eth0 -i eth1
18642 root     97864 S    scemd
18846 root         0 SW   [scsi_eh_6]
18847 root         0 SW   [usb-storage]
18848 root         0 SW   [scsi_eh_7]
18849 root         0 SW   [usb-storage]
19071 root      3824 S    /sbin/getty 115200 console
19100 root     26356 S    /usr/syno/sbin/hotplugd
19674 root     14132 S <  /usr/bin/httpd -DSSL -DSPDY -DHSTS -f /etc/httpd/conf/httpd.conf-sys
20479 root         0 SW   [jbd2/sdu1-8]
20481 root         0 SW<  [ext4-dio-unwrit]
20880 root      3520 S    /usr/sbin/irqbalance
21037 root      2424 S    /sbin/rpcbind
21106 root      2972 S    /usr/sbin/mountd -p 892
21267 root     25084 S N  /usr/syno/sbin/synovfsd
21293 root         0 SW<  [nfsd4]
21294 root         0 SW<  [nfsd4_callbacks]
21295 root         0 SW   [lockd]
21298 root         0 SW   [nfsd]
21299 root         0 SW   [nfsd]
21300 root         0 SW   [nfsd]
21301 root         0 SW   [nfsd]
21302 root         0 SW   [nfsd]
21303 root         0 SW   [nfsd]
21304 root         0 SW   [nfsd]
21305 root         0 SW   [nfsd]
21306 root         0 SW   [nfsd]
21307 root         0 SW   [nfsd]
21308 root         0 SW   [nfsd]
21309 root         0 SW   [nfsd]
21310 root         0 SW   [nfsd]
21311 root         0 SW   [nfsd]
21312 root         0 SW   [nfsd]
21313 root         0 SW   [nfsd]
21314 root         0 SW   [nfsd]
21315 root         0 SW   [nfsd]
21316 root         0 SW   [nfsd]
21317 root         0 SW   [nfsd]
21318 root         0 SW   [nfsd]
21319 root         0 SW   [nfsd]
21320 root         0 SW   [nfsd]
21321 root         0 SW   [nfsd]
21322 root         0 SW   [nfsd]
21323 root         0 SW   [nfsd]
21324 root         0 SW   [nfsd]
21325 root         0 SW   [nfsd]
21326 root         0 SW   [nfsd]
21327 root         0 SW   [nfsd]
21365 root      2612 S    /usr/sbin/idmapd
21388 root      2768 S    /usr/sbin/statd
21402 root     28056 S    /usr/syno/bin/synobackupd
21404 root     29420 S    /usr/syno/bin/s2s_daemon -d
21419 postgres 38592 S    /usr/bin/postgres -D /var/services/pgsql
21436 root     39320 S    /usr/bin/netatalk
21437 root     30672 S    /usr/syno/bin/img_backupd
21445 root     24044 S N  /usr/syno/sbin/fileindexd
21618 root     45372 S    /usr/bin/afpd -d -F /etc/afp.conf
21619 root     39400 S    /usr/bin/cnid_metad -d -F /etc/afp.conf
21635 root     10540 S    /usr/bin/httpd
21690 root      4416 S    avahi-daemon: running [SynoServeur.local]
21726 http     10072 S    /usr/bin/httpd
21728 http      282m S    /usr/bin/httpd
21808 postgres 38592 S    postgres: checkpointer process   
21809 postgres 38592 S    postgres: writer process   
21810 postgres 38592 S    postgres: wal writer process   
21811 root     20148 S    /usr/bin/httpd -DSSL -f /etc/httpd/conf/httpd.conf-webdav
21826 root     52712 S    /usr/bin/nmbd -D
22550 root     15432 S    /usr/syno/sbin/synologd
22554 postgres 39500 S    postgres: postgres synolog [local] idle
22733 root     19644 S    /usr/bin/httpd -DSSL -f /etc/httpd/conf/httpd.conf-webdav
22734 root     44736 S    /usr/bin/httpd -DSSL -f /etc/httpd/conf/httpd.conf-webdav
22735 root     44736 S    /usr/bin/httpd -DSSL -f /etc/httpd/conf/httpd.conf-webdav
22774 root     62356 S    /usr/bin/smbd -F
22798 root     62880 S    /usr/bin/smbd -F
28080 root         0 SW   [kworker/0:0]
30377 root     63420 S    /usr/bin/smbd -F
31096 root         0 SW   [kworker/0:2]
31291 root     63292 S    /usr/bin/smbd -F
31435 root         0 SW   [kworker/0:1]
31629 root         0 SW   [kworker/u16:1]
32179 root     55216 S    sshd: root@notty
32228 root      3772 S    -ash

 

Hide  

 

Je pense pas me faire pirater puisque c'est en download mais je ne vois rien arriver sur mes disques d'anormal...

 

Dois je m'inquiéter d'avantage ?

 

Merci :smile:

Link to comment
Share on other sites

  • 1 year later...

Pour info, l'adresse 239.192.5.83 qui est indiquée est une adresse de lulticast :

224.0.0.0 ~ 239.255.255.255 (224.0.0.0/4) reserved for multicast addresses. RFC 3171

En principe le multicast c'est pour de l'audio ou de la vidéo...

 

Jacques

Link to comment
Share on other sites

C'était une remarque à propos de la copie d'écran affichée par Nicoueron (message de Yoan12).

Dans la liste des adresses en début de post, effectivement ce n'est pas le cas, il n'y a qu'une seule adresse externe si j'ai bien vu.

 

Bonne journée

Jacques

Link to comment
Share on other sites

  • nicoueron changed the title to [RESOLU] Traffic anormal en download...
  • nicoueron locked this topic
Guest
This topic is now closed to further replies.
×
×
  • Create New...