Coś mi się ściąga, ale co i skąd?

ODPOWIEDZ
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Coś mi się ściąga, ale co i skąd?

Post autor: stanley99 »

Witam

Od 2-3 dni zauważam na interfejsie LAN mego DS214play nieznanego pochodzenia ciągły "download", strumień na poziomie ok. 100-120KB/s. Próbowałem wyłączyć wszelkie usługi potencjalnie związane ze ściąganiem danych - wszystkie Download-, Cloud- Video-, Audio-, Photo- Surveillance- Stationy, także Drive, VPN, SSH, itp. etc. Bez rezultatu. Synek wciąż coś "ssie". Prócz mnie nie widać jakichś ekstra zalogowanych użytkowników - praktycznie jestem jedynym juzerem i zarządcą mojego serwerka. Niestety router mam bardzo ubogi w funkcje monitoringu przepływu. Widzę tylko na interfejsie WAN ruch podobnej prędkości jak w Synku. Czyli wiem tylko tyle, że jakieś dane są "ściągane" do mojej sieci. Nie zauważyłem też stopniowego ubytku miejsca na dyskach. Jeśli dobrze liczę, gdyby były zapisywane jakieś pliki, przy tej prędkości pobierania przestrzeń powinna zmniejszać się w tempie około 6MB/min. - circa 360MB/h. Przez czas pisania tego posta nie zmieniła się nawet o kilobajt.
Parę tygodni temu obserwowałem coś podobnego, na poziomie bodaj około 16KB/s. Zrestartowałem wówczas router i wtedy pomogło. Ale może pomogło na niedługo, prawdę rzekłszy zapomniałem o temacie. Na razie celowo nie restartowałem sprzętu - liczę na pomoc w rozwikłaniu zagadki ;-)
Jak ustalić co się dzieje, jaka aplikacja/proces jest winowajcą tego niby-pobierania, z jakiego/jakich IP, itd.? Może komendami z konsoli - jakimi?
Pozdrawiam.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Coś mi się ściąga, ale co i skąd?

Post autor: stanley99 »

Nie jest to co widzę na komputerze. Komputer jest w tej chwili wyłączony. Jak praktycznie teraz wszystkie urządzenia w moim LAN, poza routerem i NASem. Loguję się w tej chwili zdalnie z komórki, via LTE 》Quckconnect 》DSM Mobile i efekt jest taki sam. W Monitorze zasobów widać non stop jakiś "download" na porcie Synka, około 120KB/s.
Po drugie pisałem przecież, że taki ruch obserwuję także na porcie WAN routera. A WAN jest podłączony do modemu dostawcy. Więc w jaki sposób dane miałyby płynąć przez ten port z komputera, który jest podpięty do LAN? ;)

Wysłane z mojego SM-G973F przy użyciu Tapatalka

DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Coś mi się ściąga, ale co i skąd?

Post autor: stanley99 »

Witam

Niezależnie jak się loguję - na IP Synka bezpośrednio w LAN, przez QC, VPN, efekt jest taki zawsze sam. Nawet jak wszystko wyłączę w swojej sieci (prócz Synka i routera...), "organoleptycznie" widzę jakiś ciągły ruch na diodach routera WAN oraz portu, do którego jest wpięty NAS.
Co prawda 120KB/s to dość dużo jak na interfejs DSM, ale warto wziąć to pod uwagę.
Zatem właśnie. Nie przypominam sobie, abym kiedykolwiek obserwował przepływ na takim poziomie "na jałowo". Tzn. gdy tylko byłem zalogowany do DSM, nic się nie ściągało, oglądało, itd.
Moja propozycja jest taka, <...>
Dzięki bardzo za sugestie. Na razie jeszcze nie miałem czasu się zająć problemem . Niemniej nieustanny "transfer-widmo" wciąż trwa. Oczywiście mógłbym zrestartować sprzęt, próbować odłączać kabelki, itd. ale chcę spróbować rozwiązać zagadkę... Pocieszam się na razie, że jest to download, czyli coś się przesyła w kierunku Synka, a nie odwrotnie... ;-)
Pozdrawiam.

P.S. A co można by jeszcze spróbować podejrzeć bez instalowania czegokolwiek, standardowymi narzędziami dostępnymi w DSM, lub z konsoli?
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

Coś mi się ściąga, ale co i skąd?

Post autor: look12 »

Możesz zainstalować pakiet Darkstat - jest na synocommunity.
Pokaże w przeglądarce to co komenda z konsoli o której pisze
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Coś mi się ściąga, ale co i skąd?

Post autor: stanley99 »

Witam
Zainstalowałem synogear. Duże dzięki
Sprawa chyba się wyjaśniła, choć tylko częściowo. "Fake-download" pochodzi z kilku adresów domeny rcs.revma.com, czyli zapewne serwisu streamingowego
https://www.revma.com/
Bliższe dochodzenie wykazało, że z tego serwisu faktycznie mam w Audio Station dodane Radio Nowy Świat. Adres streamu (może komuś się przyda ;-) ) :
https://stream.rcs.revma.com/ypqt40u0x1zuv
I faktycznie kilka-kilkanaście dni temu słuchałem tego radia przez AS. Sęk w tym, że od paru dni na pewno nie korzystałem z AS, przynajmniej do odbioru RNŚ... Zatrzymywałem już usługę AS, nawet jeszcze raz przed chwilą, lecz "fake-download" trwa wciąż, bez przerwy. Zatrzymywałem również serwer VPN, przez który korzystałem z AS łącząc się "z zewnątrz" swojego LAN - również bez rezultatu. Dla mnie to wszystko wygląda tak, jakby coś się zawiesiło, zapętliło.
Co jeszcze mógłbym sprawdzić (może jaka usługa odpowiada za ten przepływ), spróbować coś włączyć/wyłączyć, itp.? Pytam bardziej z ciekawości, gdyż jak już pisałem, być może wystarczy restart sprzętu i problem zniknie. I być może tak sprawa się zakończy, a przynajmniej do następnego razu... ;-)
Załączam screen iftop. Dla objaśnienia adresy IP kończące się na:
.10 - Synek
.100 - laptop, z którego się łączyłem
.254 - router (brama)
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Coś mi się ściąga, ale co i skąd?

Post autor: stanley99 »

Informacyjnie:
Trochę zaczęły mnie już denerwować te non-stop regularnie migające diódki na portach w routerze oraz w NAS. Około 3h temu zrestartowałem router (tylko router) - problem znikł. Jestem teraz zalogowany do DSM zdalnie via VPN. W widżecie LAN "jałowy" ruch oscyluje około poziomu 1-2KB/s (up/down). Przez SSH -> iftop jak na razie nic nie widać z revma.com ;-)
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
ODPOWIEDZ