Was sind all diese Verbindungen, die mein Netzwerk aufhalten?

12

Ich habe eine Ubuntu-Box mit der Version 14.04. In den letzten Tagen gab es auf allen meinen Geräten Netzwerkprobleme. Diese Ubuntu-Box ist direkt mit dem Router verbunden. Nach einigen häufigen Schritten zur Fehlerbehebung stellte ich fest, dass alle Probleme behoben waren, als ich meine Ubuntu-Box von meinem Router trennte ... seltsam, oder?

In meinen Router-Protokollen wird dies angegeben, wenn die Ubuntu-Box angeschlossen ist

Oct 23 20:57:25 unknown user.warn kernel: nf_conntrack: table full, dropping packet.

Immer und immer und immer wieder

Ich habe diesen Fehler nachgeschlagen und festgestellt, dass mein Router mit einer Menge Verbindungen überflutet ist, aber ich habe keine Ahnung, warum ich nichts an meiner Ubuntu-Box geändert habe.

Ich habe eine Live-Sitzung von Ubuntu durchgeführt und das Problem zeigt sich nicht deutlich in der Live-Sitzung

Ich habe dann Nethog installiert, das mir das zur Verfügung gestellt hat. Ich habe KEINE IDEE, was dies bedeutet oder was passiert oder warum es passiert. Die einzigen Webserver, die ich auf meiner Ubuntu-Box verwende, sind nzbdrone und sabnzbd. Normalerweise würde ich nur neu formatieren und damit fertig sein, aber das Problem ist, dass ich einen Software-RAID 5 habe, auf dem 10 TB an Dingen ausgeführt werden, die ich nicht verlieren möchte.

Bildbeschreibung hier eingeben

(zeigt keine PID nur? s)

Jemand sagt mir bitte, wie ich damit aufhören kann, dass es mein Netzwerk lähmt

networking Brad Nohra
quelle

Antworten:

20

Das sieht nach einer Menge ausgehender Verbindungen zu einem Amazon CloudFront-Knoten aus.
CloudFront ist das Content Delivery Network-Produkt von Amazon. Es könnte alles hosten.

Um Ihre Frage zu beantworten: Nein, Sie werden nicht behandelt. Dies wird nicht verteilt und ist kein Angriff. Ihr Computer blockiert Ihr Netzwerk, indem zu viele Verbindungen für Ihren Router hergestellt werden.

Für eine ordnungsgemäße Diagnose müssten Sie entweder:

  • Fange den ausgehenden Verkehr mit etwas wie Wireshark ab.
  • Erarbeiten Sie die Anwendung, die die Anforderungen sendet.

Angesichts der Tatsache, dass Sie zwei ziemlich umfangreiche Anwendungen zum Herunterladen ausführen, wären sie meine ersten offensichtlichen Verdächtigen. Fahren Sie sie herunter und prüfen Sie, ob sich die Situation verbessert.

Nach meiner begrenzten Erfahrung mit NZB kann es sein, dass Sie nur die Anzahl der Verbindungen beschränken müssen, die sie herstellen. Viele teilen Dateien in Dutzende von Blöcken auf, und der Downloader verwendet jeweils mehrere Threads. Wenn Sie den Downloader anweisen, nur ein paar Teile gleichzeitig auszuführen, wird möglicherweise eine bessere Leistung erzielt.

Oder einen besseren Router bekommen.

Oli
quelle
Mein Router ist ein Asus N66U, auf dem Tomato ausgeführt wird. Außerdem habe ich meine NZB-Programme heruntergefahren, um sicherzugehen, dass dies nicht die Ursache für das Problem war und nicht. Ich habe wireshark heruntergeladen, aber laut wireshark habe ich keine Netzwerkschnittstellen.
Brad Nohra
1
Für Wireshark, siehe dies
Oli
netstat -anp | grep :80könnte Sie auf die Prozesse hinweisen, die wild laufen
Hagen von Eitzen
2
@BradNohra Plex lädt gelegentlich Metadaten von Amazon herunter, aber das ist keine besonders hohe Bandbreite, und sicherlich nicht die Art von Dingen, die Probleme mit vernünftigen Routern verursachen sollten. Das einzige Mal, wenn Plex viel Bandbreite verwenden sollte, ist, wenn jemand von dieser Datenquelle streamt.
David Z
1
Nein, überprüfen Sie es selbst. Filtern Sie nach HTTP-Datenverkehr (vorausgesetzt, dieser ist am weitesten verbreitet) und sehen Sie, was und von wo er angefordert wird.
Oli