Несколько дней назад появилась странная странность:

Иконка подключения к интернету горит постоянно, видно также, что идет обмен пакетами, скорость небольшая, примероно 1 пакет в секунду (подключение к инету xDSL).
Огненная стена Agnitum 2.5 показывает, что нет сетевой активности. Всякие антишпионы и патрули, а также вирусы ничего не видят необычного, автообновление ОС отключено.

Что это может быть и КАК С ЭТИМ БОРОТЬСЯ???

Бывает что в ХР глючит эта иконка. Я думаю, что это служебная информация.

dsergey
Может, у тебя автообновление включено? Или доверенные программы в инете шарятся.

Цитата(NiJazz @ 2.4.2005, 09:56)

Может, у тебя автообновление включено? Или доверенные программы в инете шарятся.

В службах отключено, это точно.

Раньше-то никто не шарился.

Цитата(Pamdrik @ 2.4.2005, 09:56)

Бывает что в ХР глючит эта иконка. Я думаю, что это служебная информация.

Но пакеты-то идут, и что ты подразумеваешь под служебной информацией?

Для того чтобы поддерживать исходящий канал (т.е. для пакетов которые просто подерживают соединение).
Хотя 1 пакет в секунду мне кажется многовато...
Что показывает ХР, на сколько процентов соединение загружено?

dsergey не мучайся ... есть замечательная вещь наз Ethereal
не буду сам её описывать возьму цитату с какогото сайта

Цитата

Бесплатная утилита для анализа сетевого трафика может работать как в графическом режиме, так и в режиме командной строки. Отслеживать можно как все пакеты сразу, так и использовать фильтр по определенному протоколу, которых, кстати, Ethereal поддерживает аж 385 (о предназначении большинства из них любой нормальный человек не имеет ни малейшего представления). Полученные данные можно сохранить как в родном формате программы, так и в форматах других аналогичных утилит. Результаты работы можно также распечатать на принтере и в текстовый или PostScript файл. При использования утилиты в ОС Windows требуется драйвер WinPcap, а в Linux - библиотека libpcap.

... вот ставишь её запускаешь .. и видишь всё ..... куда откуда какой порт размер пакета и т.п. характеристик .... всё сразу станет понятно ....

Цитата(Pamdrik @ 2.4.2005, 18:14)

Что показывает ХР, на сколько процентов соединение загружено?

В диспетчере задач загрузка нулевая
Может, просто один пакет в секунду это для ОС считается всё ещё нулевая загрузка.
Добавлено @ 08:35
Да, весит она, правда, аж 10 метров.
Добавлено @ 08:36
Может это разновидность какого-нибудь нового вируса? Нужно обновлять виндузу.

Такое впечатление, что происходит обмен пакетами, между "мной" и шлюзом.

Подобного рода пакеты, не регистрируемые сервисом статистики ОС, могут порождаться QoS и RIP-I. Однако их видит сервис статистики сетевой карты (скажем Интеловский).

dsergey...тут твоё "впечатление" не прокатит. и "мигает примерно 1 рез в секунду" тоже.

0. проверь что за программа создаёт траффик: netstat -a -o
(не на всех виндах сработает... ) должен написать какой процесс на каком сокете сидит, и для некоторых - в каком состоянии сокет - LISTENING, ESTABLISHED . эта команда должна показать номер процесса, к-рый привязан каждому сокету. через "Shift+Ctl+Esc" посмотри как зовут этот процесс.
если нет таких - то иди дальше.
1. netstat ( часть програмного пакета tcp/ip )
запускай ея в статистическом режиме: netstat -s
посмотри что за пакеты - какого протокола, сколько.
2. скачай Ethereal, и прослушай сеть.
есть много вещей к-рые могут создавать медленный траффик:
осёл, козёл, аська и т.д.
иногда вторая сторона (шлюз) работает на уровне arp, и засылает arping. ты его в фаерволе не увидишь, потому как виндозные фаерволы обычно работают над IP а карту он включает. иногда это только "проверка связи" иногда не только. я _предполагаю_ мигалка привязана к прерываню карты, но это вовсе не важно.

не хочу параноить, но если напр. этот "1 пакет в секунду" величиной в 1500 байтов ( стандартная величина ethernet frame ) ... то у тебя за 1 час из компьютера "вытекает" 5.1 Мегабайтов.. а может и затекает интересно, правда ?

Это сообщение отредактировал(а) bilbobagginz - 4.4.2005, 11:23

я не понимаю ... чем моё решение не понравилось .. проще не куда ... ставишь софтину и слушаешь что происходит на интерфейсе .......

Очень интересная тема...

bilbobagginz

0. netstat -a -o:вообще показывает около 50 активных подключений, с внешним адресом только PID=0 - это бездействие системы, 2144 -это iexplore.exe - ничего необычного не вижу

1. Запустил 2 раза netstat -s. Сравнил. Проходят пакеты и через TCP и через UDP. ICMP - не меняется.

2. Скачал, установил, запустил. Чесно говоря то, что выдает Ethereal, не совсем понятно.
например:
[SOURCE]--------------------------[DESTINATION]---[PROTOKOL]------[INFO]
lgw.xDSL-kvartal.kharkov.ua-------мой IP---------------ARP---------IP щлюза
мой IP--------------------------------broadcast-------------ARP---------who has ip шлюза? Tell мой IP

и так поочередно - можно подумать, что мой комп справшивает: "У кого мой адрес?" Говорю - у тебя

Это сообщение отредактировал(а) dsergey - 5.4.2005, 08:54

Звонил сисьадмину (провайдеру). Поболтали миленько. Он с таким не сталкивался, но выяснили, что IP адрес шлюза - это и есть сам модем. Получается, что идет обмен пакетами с модемом.
А что дальше так и не выяснили.

netstat -a ничего необычного не показывает

Короче деинсталировал WinGate и Outpost, перезагрузил машину. Никакой сетевой активности

Установил WinGate. Всё нормально. Попробую установить outpost.