Ubuntu transmitindo mensagens UPnP

Navegue suas respostas
1

Eu noto isso com iftop: 

   # Host name (port/service if enabled)            last 2s   last 10s   last 40s cumulative
--------------------------------------------------------------------------------------------
   1 192.168.0.1:41144                        =>        61B        61B        61B     2.86KB
     239.255.255.250:1900                     <=         0B         0B         0B         0B

em que 192.168.0.1 é o meu servidor. Parece-me que o meu servidor está transmitindo mensagens UPnP. Que processo está fazendo isso? Como posso encontrá-lo?

Contexto

Minha configuração de rede é esta:
Internet ... [eth0] meu servidor (atuando como um roteador) [eth1] ... [eth0Asus] Roteador sem fio Asus [eth1Asus] ... LAN sem fio.
Estou testando usando iftop -i eth1 . 

sudo systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
   Loaded: loaded (/lib/systemd/system/avahi-daemon.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

sudo ufw status numbered
Status: active
     To                         Action      From
     --                         ------      ----
[1] 22                         LIMIT IN    Anywhere                  
[2] 80                         ALLOW IN    Anywhere                  
[3] 443                        ALLOW IN    Anywhere

uname -a
Linux gigi-desktop 4.13.0-37-generic #42~16.04.1-Ubuntu SMP Wed Mar 7 16:03:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.4 LTS
Release:    16.04
Codename:   xenial
    
por adrhc 02.04.2018 / 18:05

1 resposta

1

Eu encontrei o processo culpado; é o Plex (apesar de ter DLNA e GDM desativado). Foi assim que encontrei: 

sudo tcpdump -nn -vv -i eth0 'port 1900'

A formatação de saída do tcpdump é tal que me permitiu notar a repetição da porta de origem usada para transmissão. Inicialmente (usando iftop) eu pensei que era uma porta aleatória quando, na verdade, não era totalmente (parece ser o mesmo para o tempo de vida do processo). 

sudo netstat -lpn | grep 62027

Usando o netstat, eu consegui encontrar o processo usando a porta 62027.

    
por 03.04.2018 / 22:21

Tags

Como o arquivo com tamanho continuamente crescente é copiado Usando um PC na LAN para monitorar o uso de tráfego em outros PCs na mesma LAN