Did
Bonjour,
Je me connecte à internet avec une toute petite connexion par téléphone mobile (20 à 30 ko/s maxi).
Tous les navigateurs étant fermés, de temps en temps je me suis aperçu qu'une connexion se faisait automatiquement (Network manager m'indique une activité) et occupe la bande passante.
J'ai lancé Etherape et trouvé une connexion vers des sites ressemblant à des noms de serveurs mirroirs.
J'ai bien désactivé tous les services automatique de mises à jour (apper, yum, etc...).
J'aimerai donc savoir si il existe un moyen de savoir quelle application utilise la bande passante.
Merci d'avance pour vos réponses.
Heldwin
Est-ce que tu as un applet de temps en fonction du lieu choisi ? (l'icone avec les nuages/soleil/etc).
Si oui, c'est possible que ce soit lui qui crée une connexion de temps en temps pour updater le status du temps.
J'avais utilisé conky comme traceur de connexion ^^ (c'est le seul qui m'a permis de voir ces connexions très courtes, et espacées).
Car ça reste durant le temps du rafraichissement défini dans conky.
Après tu peux vérifier avec wireshark ou autres.
Sinon, si c'est vers des miroirs, c'est possible que ce soit un check auto de mise à jour fedora.
Gnome par exemple, semble vouloir vérifier s'il y a des mises à jour en ligne, quoi que dise l'utilisateur (il ne les appliquera pas, mais continuera à vérifier inlassablement).
Quand j'utilisais Gnome, j'avais viré l'outil de maj auto pour que ça s'arrête.
D'après ce que j'ai entendu quand j'ai demandé. ça semble avoir toujours le même comportement.
Did
Merci Heldwin,
Je suis sous Kde et j'ai effectivement un composant graphique météo mais il est réglé sur wetter.com toutes les 4 heures et je vois bien le site quand une mise à jour se fait.
Comme je le dit plus haut j'ai bien désactiver tous les services de mises à jour et je pense que tu as raison Fedora doit se permettre ça 😉
Le prochain coup je vais bien noter les adresses des sites provoquant ce trafic et vous en informerai...
madko
Tu peux aussi voir les connexions établies avec les commandes suivantes:
lsof -i
netstat -taupen
(il y en a d'autres)
Mais le plus pratique je trouve ce sera nethogs qui t'indiquera la consommation par process.
VINDICATORs
C'est un service qui vérifie la présence des mises à jours pour yum/dnf, donc même si tu désactive dans gnome ça cherche quand même.
Regarde la liste avec la commande :
systemd-analyse blame
Ta parfois aussi la détection si le net est là ou non. Cela peut engendrer un peu de trafic.
Did
Voici 3 adresses qui se déclenchent sans navigateurs (selon etherape)
a2-16-117-131.deploy.akamaitechnologies.com (<<< + de 12 mégas en ce moment pour cette adresse !!!)
a2-16-117-169.deploy.akamaitechnologies.com
a23-54-139-27.deploy.static.akamaitechnologies.com
Did
Ha, j'ai un gros doute car ces connexions montent à + de 150 kbps...
Et cerise sur le gateau localhost.localdomain (mon PC) les reçois à la même vitesse ...
A tout les coups ça vient de mon CPL... !
Mon PC fixe est connecté en Wifi à cette borne CPL/Wifi...
Donc voilà, je pense que mon problème est résolu... qu'en pensez-vous ?
J'attends vos réponses pour passer en résolu 😉
Merci pour les tuyaux sur l'analyse du traffic 😉
VINDICATORs
Dsl j'ai supprimé mon message précédent...
A mon avis ça n'a rien à voir, c'est un service de cache pour les sites web il me semble.
A mon avis ton trafic bizarre c'est plus pour détecter la présence du web et si il y a une réponse satisfaisante. voir pour voir si le réseau répond.
Tu peux aussi utiliser wireshark pour voir ce qui transitent sur ton réseau.
madko
akamai c'est un service de cache sur internet, donc sans les URL tu ne seras pas trop avancé.
150kbps != 150kBps != 150ko/s
150kbps ~= 18ko/s donc pourquoi tu doutes sur ces flux?
VINDICATORs
Négligeable quoi 😛. Comme je l'ai dit ça ressemble plus à une auto-détection de bon fonctionnement de la ligne réseau qu'autre chose.
madko
négligable pour nous, mais pas négligable sur sa connexion 20 à 30 ko/s max.
Did
Et non, c'est pas ça car je suis actuellement connecté et j'utilise firefox et ces 3 adresses sont maintenant inactives depuis quelques minutes.
La première adresse a accumulée une bonne vingtaine de mégas....
Je comprends plus rien !!! 🙂
VINDICATORs
Si c'est permanent oui, si c'est de temps en temps faut voir 😉.
Faudrait voir si tu peux espacer les requêtes. Là perso j'ai jamais trop cherché à en savoir sur le sujet.
madko
C'est pas quoi?
Did
Oui Madko, t'as raison la vitesse convertie correspond bien à mes 20kio/s max 😉
Ce qui est gênant c'est la quantité de + de 20 Mo !
Merci à tous, je vais voir ce que je peux faire encore ...
madko
et avec nethogs tu vois pas quel process fait ces connexions vers akamai?
Après faut bien comprendre que Akamai c'est un service de cache, donc plein de sites s'en servent. Donc même si tu surfs sur des sites différents, certaines adresses akamai vont être mutualisées.
Heldwin
Oui mais il dit ne pas avoir de navigateur ouvert.
Je ne vois pas pourquoi ça irait checker des trucs sur akamai, s'il ne navigue même pas.
akamai est beaucoup utilisé pour tout ce qui est streaming (sites des télévisions, radios, etc.)
(bien que ce soit un peu caché par ces sites, car ça passe par d'autres sites qui gèrent la géolocalisation, ou autres)
Tu n'aurais pas un service de streaming, ou de stockage en ligne ?
VINDICATORs
Tu peux retourner le résultat de la commande :
systemd-analyze blame
Did
En ce moment :
mandril.creatis.insa-lyon.fr (195.220.108.108) données accumulées = 1,49 Mbytes
@ VINDICATORs : je n'ai pas cette commande, quel est le paquet a installé ?
VINDICATORs
Bizarre... pourtant elle est de base avec systemd...