Входящий и исходящий трафик, когда НИЧЕГО не работает
Прежде всего, в объявлении переменных в bash не может быть никакого пробела вокруг =.
Чтобы получить то, что вы хотите, вы можете использовать eval.
Например, такой пример сценария, как ваш :
#!/bin/bash
i=0
for name in FIRST SECOND THIRD FOURTH FIFTH; do
eval "$name"="'$(( $i + 1 ))q;d'"
printf '%s\n' "${!name}"
i=$(( $i + 1 ))
done
Печатает :
1q;d
2q;d
3q;d
4q;d
5q;d
Используйте eval с осторожностью, некоторые люди по каким-то веским причинам называют его злым.
объявить тоже сработает :
#!/bin/bash
i=0
for name in FIRST SECOND THIRD FOURTH FIFTH; do
declare "$name"="$(( $i + 1 ))q;d"
printf '%s\n' "${!name}"
i=$(( $i + 1 ))
done
также печатает :
1q;d
2q;d
3q;d
4q;d
5q;d
Esos paquetes que está viendo son servicios regulares de multidifusión (y, aunque el proceso es similar a los paquetes de difusión, no son transmisiones per se ); su tráfico de salida en la red también es (generalmente )insignificante.
En realidad, no solo ve el tráfico generado por usted mismo, también ve el tráfico de esas direcciones generado por otras máquinas en su red.
- 224.0.0.1 es todo -systems.mcast.net
De forma predeterminada, todos los servidores (Linux )se anuncian en la red multidifusión a 224.0.0.1 regularmente,para informar a los enrutadores cercanos, pueden hablar en multidifusión. Estos paquetes deben ser enviados por el kernel de Linux.
- 224.0.0.251 es mDNS
En cuanto a 224.0.0.251, Avahi/zeroconf lo utiliza para el anuncio y descubrimiento de servicios.
Avahi is a free zero-configuration networking (zeroconf) implementation, including a system for multicast DNS/DNS-SD service discovery.
consulte Cisco -Introducción a la multidifusión
consulte también TLDP -CÓMO de multidifusión sobre TCP/IP
Class D Address - Multicast address / 224.0.0.0 - 239.255.255.255
o 224.0.0.1 is the all-hosts group. If you ping that group, all multicast capable hosts on the network should answer, as every multicast capable host must join that group at start-up on all it's multicast capable interfaces.
En cuanto a ver paquetes que no son para usted, se supone que debe escuchar transmisiones y paquetes/anuncios de multidifusión, ya que (normalmente se envían )a todas las estaciones. Hay matices, que no profundizaré aquí. Ver las introducciones que estoy vinculando.
Por último, si bien iftopve el tráfico, no es el responsable de generarlo.
También puede ver los grupos de multidifusión a los que pertenece el servidor con:
netstat -g
Por último, no tener usuarios regulares/su usuario ejecutando programas no significa que el sistema no esté haciendo nada . Linux es un sistema de múltiples -usuarios/multi -tareas, y hay muchas funciones de mantenimiento en segundo plano.
El tráfico IP de multidifusión tiene reglas diferentes a las del tráfico ordinario de unidifusión o difusión. Una dirección IP de multidifusión nunca se usa como dirección de origen :, siempre es solo una dirección de destino. Un sistema que envía multidifusiones utilizará su dirección IP habitual como dirección de origen. Cada dirección IP de multidifusión designará un grupo de multidifusión:todo lo que se envíe a esa dirección de multidifusión será recibido por todos los hosts que pertenezcan a ese grupo. (O esa es la teoría. En la práctica, a menos que haya hecho arreglos específicos para enrutar las multidifusiones más allá de su subred u organización, el tráfico de multidifusión tiende a detenerse en esos límites de manera predeterminada.)
Cuando algún software en un host quiere recibir tráfico de multidifusión, le indicará al kernel del host "Deseo recibir multidifusiones dirigidas a esta dirección IP de multidifusión". Luego, el kernel agregará esa dirección IP de multidifusión a la lista de direcciones de multidifusión que escuchará y enviará un mensaje de informe IGMP :"Deseo recibir tráfico de multidifusión dirigido a estas direcciones IP de multidifusión :". Este informe IGMP es en sí mismo un mensaje IP de multidifusión. En Linux, IGMP se maneja a nivel de kernel :, por eso no ve ningún proceso responsable de ello.
Los enrutadores con capacidad de multidifusión -también enviarán periódicamente (normalmente cada 60 segundos )mensajes de consulta IGMP, esencialmente :"A todos los sistemas en este segmento :informe ahora si todavía está interesado en cualquier tráfico de multidifusión". Este también es un mensaje IP de multidifusión, enviado a 224.0.0.1 = all -systems.mcast.net. Esto es probablemente lo que está enviando su enrutador. Como implica el nombre DNS dado a esa dirección, todos los hosts con capacidad de multidifusión -siempre deben escuchar el tráfico de multidifusión dirigido a 224.0.0.1.
Se supone que un host con capacidad de multidifusión -debe enviar un informe IGMP en dos situaciones:
- cuando quiere comenzar o dejar de escuchar el tráfico dirigido a una IP de multidifusión en particular, o
- cuando recibe un mensaje de consulta IGMP.
Por lo general, el kernel del host manejará esto automáticamente. En Linux, puede usar cat /proc/net/igmppara ver qué IP de multidifusión está escuchando actualmente su sistema en cada interfaz de red. Desafortunadamente, las IP de multidifusión se notifican en hexadecimal y el orden de los bytes se invierte con respecto al formato de dirección IP habitual :, por ejemplo, 224.0.0.1 se presenta como "010000E0"; 224.0.0.251 es "FB0000E0".
Un enrutador compatible con multidifusión -enviará consultas IGMP a cada segmento de red del que forma parte y realiza un seguimiento de los informes IGMP que recibe como respuesta. Así es como sabe si el tráfico de multidifusión a alguna dirección IP de multidifusión debe enrutarse o no de un segmento de red a otro.
Excepción :si ya hay otra fuente si IGMP consulta en un segmento y tiene una dirección IP de origen más baja que este enrutador, entonces este enrutador no enviará consultas y en su lugar solo escuchará. Sin embargo, puede intentar comunicarse con la otra fuente de consulta IGMP utilizando algún protocolo de enrutamiento de multidifusión para coordinar el tráfico de multidifusión entre los enrutadores.
Si un host con capacidad de multidifusión -no responde a tres consultas IGMP consecutivas (, es decir, 180 segundos ), el enrutador asume que el host ya no está interesado en ningún tráfico de multidifusión. Esto limpia cualquier flujo de multidifusión innecesario si un host se reinicia, pierde energía o pierde conectividad de red.
En una red Wi-Fi doméstica simple -Fi, la multidifusión tiene una utilidad limitada :cualquier grupo de hosts en una red Wi-Fi -Fi seguirá consumiendo el ancho de banda de radio compartido para todos, ya sea que utilicen multidifusión o simplemente transmisión. Pero en una red cableada,o en una red Wi -Fi en malla, la multidifusión permite que los conmutadores y/o los AP supervisen los mensajes IGMP y, por lo tanto, sepan si un paquete de multidifusión en particular debe enviarse a un puerto de conmutador o celda Wi -Fi en particular o no. Esto ahorra ancho de banda para aquellos que no están interesados en una multidifusión en particular, a expensas de más trabajo para los conmutadores/AP. Esta función se conoce como "indagación IGMP".