Харьков Форум
  Харьков Форум > Hi-Tech... > Интернет и локальные сети

Старый 14.12.2017, 20:50   #1
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию Роутер что то качает сам

Доброго дня.

Дано
1. провайдер Триолан
2. роутер Asus N12 (оф)
3. роутер D-Link 320 (DD-WRT)

Происходит следующая ерунда: постоянно что-то качает роутер (см. изображение). Причем к нему не подключено ни одно устройство. К примеру: я включаю роутер (только его) и вообще не пользуюсь интернетом, и если вечером я захожу в его web интерфейс, то вижу, что накачано гигов 70-100. Модуль вай фай при этом выключен, ни одно устройтво не подключено по Лан.

Если подключить кабель провайдера просто в комп и посмотреть свойства сети в винде, то нет такого чудовищного трафика, пакеты очень медленно капают, как и должно.

опробовано 2 роутера для чистоты эксперимента.
эти же роутеры в др месте, тоже на Триолане, работают нормально - ничего не качают.

Может кто-то с таким сталкивался?
Есть у кого какие идеи?




    Вверх
Старый 14.12.2017, 21:23   #2
_LION_


 
Регистрация: 13.09.2007
Адрес: Харьков
Из: Ukraine
Сообщений: 1,330
 
По умолчанию
Посмотрите в системном журнале - соединения куда оно коннектится.


    Вверх
Старый 15.12.2017, 00:31   #3
переподвыподверт


 
 
Регистрация: 25.04.2009
Адрес: пгт. Синий Пролетарий
Из: Ukraine
Сообщений: 10,424
 
По умолчанию
Может мультикаст срёт?
ТС, а почему тебя это парит? Или просто любопытство?


__________________
Тяв! Тяв! Я карликовый шпиц.
Тяв! Тяв! Мне нужен грязный шприц.
    Вверх
Старый 15.12.2017, 02:13   #4
akirich


 
 
Регистрация: 12.12.2008
Адрес: Харьков, Салтовка
Из: Ukraine
Сообщений: 2,419
 
По умолчанию
Asus N12 - VPN отключить, удалить все аккаунты и отключить удаленное управление (перенести админку на другой порт). В этой дряни оно по умолчанию включает ВПН, а дальше снифферами-кроллерами отслеживается возможность наладить ВПН.

И да, на ДД-ВРТ тоже отключить удаленный доступ (или сменить порт).


    Вверх
Старый 15.12.2017, 11:00   #5
~Yan~


 
 
Регистрация: 16.07.2008
Адрес: Харьков
Из: Ukraine
Сообщений: 1,358
 
По умолчанию
не сказано в какую сторону трафик
если наружу - то это может быть раздача DNS через разломанную прошивку


__________________
Чем больше данных в вопросе, тем точнее ответ.

>>> элаймент: лавфул нейтрал с небольшой примесью эгоизма <<<
    Вверх
Старый 15.12.2017, 11:23   #6
arek


 
 
Регистрация: 14.11.2007
Адрес: Харьков
Из: Ukraine
Сообщений: 14,649
 
По умолчанию
это злые хацкеры майнят на твоем роутере)))


    Вверх
Старый 15.12.2017, 19:17   #7
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от _LION_
Посмотрите в системном журнале - соединения куда оно коннектится.
Оно никуда не коннектится. ломятся на него


    Вверх
Старый 15.12.2017, 19:19   #8
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от переподвыподверт
Может мультикаст срёт?
ТС, а почему тебя это парит? Или просто любопытство?
мультикаст выключен. вообще все выключено.
парит потомучто канал забивает иногда на 100%. стабильно канал занят на 15-20 Мбит этой хуйней неведомой


    Вверх
Старый 15.12.2017, 19:23   #9
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от akirich
Asus N12 - VPN отключить, удалить все аккаунты и отключить удаленное управление (перенести админку на другой порт). В этой дряни оно по умолчанию включает ВПН, а дальше снифферами-кроллерами отслеживается возможность наладить ВПН.

И да, на ДД-ВРТ тоже отключить удаленный доступ (или сменить порт).
порт не стандартный на асус. на всякий случай выключил. Внп конечно тоже выключено.
на дд-врт он по умолчанию выключен.


    Вверх
Старый 15.12.2017, 19:23   #10
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от ~Yan~
не сказано в какую сторону трафик
если наружу - то это может быть раздача DNS через разломанную прошивку
трафик входящий


    Вверх
Старый 15.12.2017, 19:27   #11
_LION_


 
Регистрация: 13.09.2007
Адрес: Харьков
Из: Ukraine
Сообщений: 1,330
 
По умолчанию
Цитата:
Сообщение от CoolPixel
Оно никуда не коннектится. ломятся на него
ну так логично, я же сказал посмотрите порты по каким идет соединение, от этого и пляшите.


    Вверх
Старый 15.12.2017, 19:28   #12
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
отакая фигня сыпется

Dec 15 18:18:15 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:58:48:3c:e4:08:00 <1>SRC=178.151.143.241 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4087 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
Dec 15 18:18:15 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:58:48:3c:e4:08:00 <1>SRC=178.151.143.241 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4088 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
Dec 15 18:18:16 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:c83:a3:4b:42:c1:08:00 <1>SRC=109.86.221.110 DST=255.255.255.255 <1>LEN=127 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP <1>SPT=5678 DPT=5678 LEN=107
Dec 15 18:18:16 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff8:50:e6:bf:00:b6:08:00 <1>SRC=178.151.143.113 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4652 PROTO=UDP <1>SPT=137 DPT=137 LEN=58
Dec 15 18:18:17 kernel: DROP <4>DROP IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff8:50:e6:bf:00:b6:08:00 <1>SRC=178.151.143.113 DST=178.151.143.255 <1>LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=4654 PROTO=UDP <1>SPT=137 DPT=137 LEN=58


    Вверх
Старый 15.12.2017, 19:35   #13
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от _LION_
ну так логично, я же сказал посмотрите порты по каким идет соединение, от этого и пляшите.
порты на роутере закрыты.
средствами роутера я не могу посмотреть на какой порт. нашел только пакеты.


    Вверх
Старый 15.12.2017, 19:50   #14
_LION_


 
Регистрация: 13.09.2007
Адрес: Харьков
Из: Ukraine
Сообщений: 1,330
 
По умолчанию
Цитата:
Сообщение от CoolPixel
порты на роутере закрыты.
средствами роутера я не могу посмотреть на какой порт. нашел только пакеты.
вот похоже на ваше вебморду. Мож у вас чуть по другому.

Системный журнал - Connections
https://event.asus.com/2012/nw/dummy...s_Content.html

или
Сетевый утилиты - netstat
https://event.asus.com/2012/nw/dummy_ui/RU/Main_Netstat_Content.html


    Вверх
Старый 15.12.2017, 20:02   #15
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от _LION_
вот похоже на ваше вебморду. Мож у вас чуть по другому.

Системный журнал - Connections
https://event.asus.com/2012/nw/dummy...s_Content.html

или
Сетевый утилиты - netstat
https://event.asus.com/2012/nw/dummy_ui/RU/Main_Netstat_Content.html
там пусто. или только я, если подключаюсь удаленно к роутеру.
все эксперименты провожу с отключенными пользователями по лан и вай фай.


    Вверх
Старый 15.12.2017, 20:14   #16
Stingo


 
 
Регистрация: 31.03.2009
Адрес: Memphis, TN
Из: Ukraine
Сообщений: 9,701
 
По умолчанию
интересное явление.


__________________
    Вверх
Старый 15.12.2017, 20:17   #17
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Ukraine
Сообщений: 1,315
 
По умолчанию
Цитата:
Сообщение от _LION_
Сетевый утилиты - netstat
вот

зы 78.111.187.158 - это я удаленно. т.е. тут все чисто.


tive Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:18017 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9998 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.68:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.68:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.68:80 78.111.187.158:62248 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62258 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62252 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62296 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62253 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62259 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62219 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62189 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62270 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62221 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62218 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62232 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62275 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62260 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62220 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62212 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62210 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62230 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62222 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62293 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62292 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62268 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62249 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62244 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62227 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62195 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62184 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62301 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62291 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62225 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62247 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62303 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62267 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62263 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62256 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62223 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62250 TIME_WAIT
tcp 0 11598 192.168.1.68:80 78.111.187.158:62305 FIN_WAIT1
tcp 0 0 192.168.1.68:80 78.111.187.158:62205 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62215 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62261 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62299 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62245 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62262 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62217 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62274 TIME_WAIT
tcp 0 0 192.168.1.68:80 78.111.187.158:62265 TIME_WAIT
udp 0 0 0.0.0.0:9999 0.0.0.0:*
udp 0 0 127.0.0.1:38032 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 192.168.1.68:53 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 0.0.0.0:18018 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 673 /dev/log
unix 2 [ ACC ] STREAM LISTENING 951 /var/run/protect_srv_socket
unix 2 [ ] DGRAM 982
unix 2 [ ] DGRAM 970


    Вверх
Старый 17.12.2017, 23:23   #18
CoolPixel


 
Регистрация: 25.03.2011
Адрес: Харьков
Из: Russian Federation
Сообщений: 1,315
 
По умолчанию
закройте плз.


    Вверх

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Харьков Форум > Hi-Tech... > Интернет и локальные сети

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как узнать, что компьютер качает из интернета? WEYDER Интернет и локальные сети 28 30.09.2017 13:39
Мало того что дурак, так еще и качает права Mpazzz Авто 32 11.11.2011 16:59
Качает ли кистевой эспандер ака бублик - бицуху? darth-tushkan Спорт 8 5.08.2010 19:02
HELP: ApexDC на windows 7 не качает sasha4033 Софт 20 7.01.2010 19:31
Кто чем качает с depositfiles? Neolisk Софт 2 13.09.2008 21:28


Часовой пояс GMT +3, время: 10:09.


Харьков Форум Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.