komische Verbindung nach China ?!?

Hi,

nachdem ich hier im Forum ueber den OS monitor gelesen habe, habe ich mir diesen installiert. Sehr nett. Er zeigt mir, zb. dass meist eine ständige Verbindung zu Google besteht.
Komischerweise habe ich mittlerweile, aber auch eine Verbindung nach China über UDP6?!?

UDP6
48.48.48.48:52128
58.32.48.48
CLOSE

koennte mir jemand einen Tipp geben was das sein soll, warum so eine Verbdindung exisitert? Oder weitere Kommandos um zu sehen, was das sein soll - welches Programm

Habe ein gerooted Milestone mit Pulsar Classic.

Besten Dank Euch,
raspberryswirl

Der erste Schritt in solchen Fällen ist immer nachzuschauen, wer die Verbindung geöffnet hat (via `netstat -tulpen' zB).
In der Regel sieht man an dem Punkt schon, welcher Prozess diese Verbindung aufgebaut hat. Kommt dir irgendetwas "nicht koscher" vor, findest du alle Informationen zu diesem Prozess unter /proc/$PID.

An der Stelle gibts aber zu viele verschiedene Szenarien, um da ohne weitere Infos etwas intelligentes zu sagen zu können

Danke fuer die Info!
bei mir geht nur
busybox netstat -laentuwxr
und da sehe ich noch nichtmal die telnet Verbindung die ich offen habe :-/
Der Status lauf osmonitor ist ja leider CLOSE... :-(
Die PID kann ich leider nicht identifizieren ... das waere sehr hilfreich ja...!

1000dank,
raspberryswirl

raspberryswirl schrieb:

Danke fuer die Info!
bei mir geht nur
busybox netstat -laentuwxr

Zum Vergrößern anklicken....

Das kann auch nicht funktionieren (es gewinnt der letzte Schalter, wenn diese nicht-kombinierbar sind, der letzte ist bei dir -r, also Anzeige der Routingtabelle - davon ab auch widersprüchlich, da auch -x drinne ist, also quergelesen würde das bedeuten, netstat soll dir die routingtabelle für unix-sockets anzeigen - da gibts natürlich keine ).

Du musst netstat auch als root aufrufen, sonst siehst du nur die von diesem User aus aufgebauten Verbindungen, als root siehst du alle.

Ansonsten findest du unter /proc/net/{tcp|tcp6|udp|udp6} auch die aktuell bestehenden Verbindungen, ist darüber nur schwerer zu suchen.

Hi!

also unter /proc/net/udp6 hab ich
sl local_address remote_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode ref pointer drops
107: 00000000000000000000000000000000:BEEB 00000000000000000000000000000000:0000 07 00000000:00000000 00:00000000 00000000 10056 0 2919 2 c18f4cc0 0

PID 107 oder 10056 gibts nicht.

Habe aber ein ln -s busybox netstat ausgefürt und nun wird netstat als root ausgeführt und es war der sipdroid der die verbdinung gemacht hat, warum auch immer ...

1000 Dank Dir,
raspberryswirl

Für die Zukunft:
10056 ist sechster Wert von hinten, laut den Spaltenüberschriften also UID. Das ist auch in dem Bereich, in dem Android Benutzer für Apps anlegt. Da unter Android jede App unter ihrem eigenen Benutzer läuft, hätte man damit die App auch finden können.