Какие все эти соединения удерживают мою сеть?

12

У меня есть Ubuntu Box 14.04. За последние пару дней у меня были проблемы с сетью на всех моих устройствах. Эта коробка Ubuntu подключена непосредственно к маршрутизатору. После некоторых распространенных шагов по устранению неполадок я обнаружил, что, когда я отключил мою коробку Ubuntu от маршрутизатора, все проблемы исчезли ... странно, верно?

В моих журналах Router это то, что указано, когда подключен Ubuntu Box

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

Снова и снова и снова

Я посмотрел на эту ошибку и обнаружил, что в основном мой маршрутизатор наводнен дерьмовыми тоннами соединений, но я понятия не имею, почему я ничего не изменил на моем Ubuntu Box.

Я запустил сеанс Ubuntu в прямом эфире, и проблема не поднимает его голову, когда в прямом эфире

Затем я установил Nethog, который предоставил мне это .... У меня НЕТ ИДЕИ, что это значит или что происходит, или почему это происходит. Единственные веб-серверы, которые я использую на своем компьютере с Ubuntu, это nzbdrone и sabnzbd. Обычно я просто переформатировал бы и покончил бы с этим, но проблема в том, что у меня программный рейд 5, я использую 10 ТБ материала, который я не хочу терять.

введите описание изображения здесь

(показывает только PID?)

Кто-то, пожалуйста, скажите мне, как я могу остановить это, это наносит вред моей сети

networking Брэд Нора
источник

Ответы:

20

Это похоже на загрузку исходящих соединений с узлом Amazon CloudFront.
CloudFront - это сетевой продукт Amazon для доставки контента. Это может быть что угодно.

Итак, чтобы ответить на ваш главный вопрос: нет, вы не получаете дозу. Это не распространяется и это не атака. Ваш компьютер уничтожает вашу сеть, создавая слишком много соединений для вашего маршрутизатора.

Для правильной диагностики вам необходимо:

  • Перехватывать исходящий трафик чем-то вроде Wireshark.
  • Разработать приложение, отправляющее запросы.

Но, учитывая, что вы запускаете два довольно значительных загружаемых приложения, они будут моими первыми очевидными подозреваемыми. Закройте их и посмотрите, улучшится ли ситуация.

В моем ограниченном опыте работы с NZB, возможно, вам просто нужно ограничить количество соединений, которые они устанавливают. Многие разделят файлы на десятки частей, и загрузчик будет использовать несколько потоков в каждом. Если вы скажете загрузчику делать только несколько порций за раз, вы можете увидеть лучшую производительность.

Или получите лучший роутер.

Оли
источник
Мой маршрутизатор - Asus N66U, работающий под управлением Tomato. Кроме того, я закрыл свои программы NZB, чтобы убедиться, что это не было причиной проблемы, а они - нет. Я скачал wireshark, но в соответствии с wireshark у меня нет сетевых интерфейсов.
Брэд Нора,
1
Для Wireshark, смотрите это
Оли
netstat -anp | grep :80может намекнуть вам на процессы, набегающие на волю
Хаген фон Айцен
2
@BradNohra Plex может иногда загружать метаданные из Amazon, но это не особенно высокая пропускная способность, и, конечно, это не та вещь, которая должна вызывать проблемы с любым разумным маршрутизатором. Единственное время, когда Plex должен использовать большую полосу пропускания, это если кто-то из него транслирует поток.
Дэвид Z
1
Нет. Изучите это сами. Фильтруйте по HTTP-трафику (при условии, что это наиболее распространенный вариант) и смотрите, что он запрашивает и откуда.
Оли