Gracias Breno por la respuesta, aunque las preguntas van más dirigidas al hecho de que la tabla NAT se llene por tantos request mediante un servicio no explícitamente invocado en el init.d. Para hacer un trace de la actividad de red emplé iptraf en modo log, y claro encontré dicho irregular tráfico. En general, me parece incorrecto que las distros empleen tantos request, más aún si en un pasado inmediato no lo hacían.
Saludos, -------------------------------- Alfonso de la Guarda Centro Open Source(COS) http://delaguarda.info http://alfonsodg.wordpress.com Agenda:http://tinyurl.com/djmjol Telef. 991935157 1024D/B23B24A4 5469 ED92 75A3 BBDB FD6B 58A5 54A1 851D B23B 24A4 2009/11/23 Breno Colom <[email protected]>: > On Wed, Nov 18, 2009 at 7:27 AM, Alfonso de la Guarda > <[email protected]> wrote: >> Mi problema, es que desde hace varios >> años bajo regularmente MUCHOS torrents y en mi casa hay cerca de 6 >> equipos inalámbricos (entre laptops y consolas: Wii, XBOX) y 2 >> desktops, nunca había tenido problemas, sin embargo desde el cambio en >> cuestión se siente dramáticamente una baja del rendimiento global de >> la red, especialmente en redes p2p (y particularmente con los >> torrent). >> >> - Qué servicios son los que hacen las peticiones domain y mdns?, se >> pueden desactivar?, se pueden bloquear (sin afectar el rendimiento de la red >> Linux)? > > Puedes desactivar peticiones domain restringiendo conexiones outbound > a udp/53 si es que quieres navegar en Internet memorizando las IPs de > todos los servers que contactas (para virtual hosts si vas a estar > jodido a no ser que definas registros estáticos en tu /etc/hosts. Creo > que no es una opción buena no? :-) > >> - Alguna otra consideración, idea? > > Para investigar por qué tanto request y de que aplicaciones provienen > puedes probar dejar tcpdump corriendo y luego revisar el dump (puedes > hacerlo con el mismo tcpdump o con Wireshark/Ethereal que también lee > dumps en formato tcpdump). Fíjate en el payload de los paquetes TCP > probablemente tenga cadenas en ASCII que te permitan identificar el > contenido. > > La otra opción es usar netstat (netstat -nlp udp) o iptraf y ver el > origen del tráfico. > > > Ej. Use gnetcat para iniciar una conexión a mi servidor DNS y empecé a > enviar tráfico UDP constantemente hacia el. Con netstat identifiqué el > puerto UDP que estaba en uso: > > breno$ netstat -lp udp > Active Internet connections > Proto Recv-Q Send-Q Local Address Foreign Address (state) > udp4 0 0 XXX.aureal.52849 dns.aureal.domain > > Ajá se está usando udp/52849 para los requests hacia el DNS (ves que > en Foreign Address sale domain como el puerto, o 53 si usas la opción > -n para que no resuelva hostnames). > > Luego con lsof identifico cual es la aplicación que está usando ese puerto: > > breno$ lsof -i udp:52849 > COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME > gnetcat 72670 breno 3u IPv4 0x6586a38 0t0 UDP > dns.aureal:52849->dns.aureal:domain > > Recuerda que UDP es stateless así que no esperes que ese puerto esté > activo mucho tiempo (aunque lo más probable es que tu aplicación use > un rango definido de puertos UDP para sus paquetes). Act fast. > > También podrías sacar la info directamente sin netstat de por medio, oh well. > > > -- > Breno > http://www.breno.org > http://www.aureal.com.pe > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
