Trafic réseau alors que je suis déconnecté

Support Debian
#1

Bonjour,

Je suis connecté à iternet via un réseau filaire.

J’ai remarqué que lorsque que je suis déconnecté, il y a toujours un traffic en download d’environ 4Kio/s, et rien en upload.

Ce phénomène apparaît également lorsque je suis connecté et q’aucune application nécessitant internet n’est ouverte.

Par contre si je débranche mon cable réseau, là j’ai bien 0Kio/s en up et download, ce qui me rassure un peu quand même…

Ma question est donc :

  • Est-ce que ce trafic en dowload de 4Kio/s est normal ?
  • Si oui : pourquoi ?
  • Si non : que faire ?

Merci.

#2

Qu’entends-tu exactement par “lorsque que je suis déconnecté” ?

Tu peux toujours examiner le trafic avec tcpdump ou wireshark.

#3

En fait je me considère comme “déconnecté” lorsue j’ai désactivé le réseau par l’intemédiaire du petit icone reseau en haut à droite.

#4

Quelle icone réseau ? Elle a un nom, correspond à une application ?
Si la machine continue a recevoir du trafic, alors cette icone ne semble pas efficace.
Qu’affiche “/sbin/ifconfig -a” dans un terminal lorsque le réseau est censé être désactivé par son intermédiaire ?

#5

Tu peux éventuellement regarder le traffic via «iftop»…

#6

L’icone c’est celui de network manager.

lorsque je désactive le réseau :

[code]$ /sbin/ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1b:fc:50:f1:61
adr inet6: 2002:5642:1f09:4:21b:fcff:fe50:f161/64 Scope:Global
adr inet6: fec0::4:21b:fcff:fe50:f161/64 Scope:Site
adr inet6: fe80::21b:fcff:fe50:f161/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7030039 errors:0 dropped:0 overruns:0 frame:0
TX packets:1267765 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1864546722 (1.7 GiB) TX bytes:394569320 (376.2 MiB)
Interruption:217 Adresse de base:0xa000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:726 errors:0 dropped:0 overruns:0 frame:0
TX packets:726 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:41704 (40.7 KiB) TX bytes:41704 (40.7 KiB)

wlan0 Link encap:Ethernet HWaddr 00:1b:77:8a:c6:b9
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wmaster0 Link encap:UNSPEC HWaddr 00-1B-77-8A-C6-B9-65-74-00-00-00-00-00-00-00-00
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[/code]

L’activité réseau d’environ 4Kio/s est visible par l’intérmédiare du moniteur système (gnome-system-monitor).

Et lorsque je débranche ma prise réseau, ça donne :

[code]$ /sbin/ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1b:fc:50:f1:61
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:7040643 errors:0 dropped:0 overruns:0 frame:0
TX packets:1267988 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1865235915 (1.7 GiB) TX bytes:394604826 (376.3 MiB)
Interruption:217 Adresse de base:0xa000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:726 errors:0 dropped:0 overruns:0 frame:0
TX packets:726 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:41704 (40.7 KiB) TX bytes:41704 (40.7 KiB)

wlan0 Link encap:Ethernet HWaddr 00:1b:77:8a:c6:b9
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wmaster0 Link encap:UNSPEC HWaddr 00-1B-77-8A-C6-B9-6C-6F-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[/code]

J’ai essayé iftop. Quand je suis déconnecté, il m’affiche pas mal de truc, par exemple :

 Display paused 5Kb        25.0Kb        37.5Kb        50.0Kb  62.5Kb
└────────────┴─────────────┴─────────────┴─────────────┴─────────────
86.66.31.255         => 86.66.31.191            0b      0b      0b
                                <=                            624b    349b     87b
86.66.31.255         => 86.66.31.135           0b      0b      0b
                                <=                                0b    187b    188b
86.66.31.255         => 86.66.31.3                0b      0b      0b
                                <=                                0b    187b    140b
86.66.31.255         => 86.66.31.185            0b      0b      0b
                                <=                                 0b    125b    140b
86.66.31.255         => 86.66.31.20               0b      0b      0b
                                <=                                 0b      0b    511b
224.0.0.252          => 86.66.31.20               0b      0b      0b
                               <=                                 0b      0b    143b
255.255.255.255      =>  *                             0b      0b      0b
                                    <=                              0b      0b    141b
255.255.255.255      => 86.66.31.20            0b      0b      0b
                                   <=                              0b      0b    133b
86.66.31.255         => 86.66.31.204             0b      0b      0b
                               <=                                  0b      0b     94b
86.66.31.255         => 86.66.31.130             0b      0b      0b
                               <=                                  0b      0b     47b

Voilà.
Merci.

#7

Tu ferme ton navigateur web ou toute autre application en réseau
et tu essaye de voir ce qui est actif.

netstat -tap

ESTABLISHED = connecté
LISTEN = à l’écoute

sshd = connection distante cryptée
X = vnc, xdmcp, session graphique distante
smbd = partage samba
exim = courrier
pulseaudio = son en réseau
nfs, ftp, torrent etcaetera selon ton système

le service machin-truc m’est il indispensable ?
si la réponse est non, tu le désinstalle ou tu le désactive.

#8

Bon effectivement, avec netstat, on comprend tout de suite ce qui est actif.

Parcontre ce que je comprend pas, c’est : Pourquoi, quand je demande à networkmanager de ne pas activer le réseau, je reçois toujours des trucs ?

Ca voudrais dire que “ne pas activer le réseau”, c’est pas pareil que débrancher la prise réseau et la carte wifi. Je me trompe ? En tout cas je trouve ça bizarre ?

#9

D’après ifconfig, “désactiver le réseau” supprime l’adresse IPv4 de l’interface eth0 mais ne désactive pas l’interface eth0 elle-même. En tout cas ça n’a pas du tout le même effet que débrancher le câble (flag RUNNING désactivé mais flag UP toujours activé, les routes associées sont conservées), qui n’a lui-même pas le même effet que désactiver l’interface (flag UP désactivé, les routes associées sont supprimées). L’interface continue donc à recevoir du trafic. D’après iftop, on peut voir qu’il s’agit de broadcast (.255) et de multicast (224.) émis par les autres machines du réseau local. Par contre 4 ko/s ça me semble beaucoup pour du broadcast et du multicast en provenance d’une dizaine de machines.

Accessoirement, je vois que l’interface eth0 a une adresse IPv6 6to4 (2002:) et une adresse IPv6 site-local (fec0:) apparamment obtenues par autoconfiguration. La machine est donc susceptible de communiquer en IPv6. Je serais curieux de savoir quel équipement envoie les RA pour ces préfixes. A noter que le préfixe site-local a été officiellement abandonné et ne devrait plus être utilisé. Il est remplacé par le préfixe ULA (unique local address).

#10

J’ai pas tout compris. Mais j’ai compris l’essentiel je pense.

Pour les 4ko/s, il y a effectivement plus qu’une dizaine de machine sur le réseau, c’est le réseau de ma résidence universitaire, donc on est beaucoup plus… J’aivais pas mis l’intégralité du resultat de iftop…

Merci.