●何かインターネットに接続しにくい
2012年4月13日頃より何かやたらインターネットに接続しにくくなる現象が発生している。時間的には夕方から始まるようだ。
「top」コマンドで確認するがload averageも通常と変わりなく、怪しげなプログラムが動作しているように見えない。
ただし、ルータ(NEC製AtermStation)に下記のようなログが表示され続ける。
「lsof」コマンドを使用してどのプログラムがどのPIDで動作しているの確認したところ、怪しいのを見つました。
とりあえず怪しい該当ファイルを削除。その後、Tomcatをアンインストールし関連ディレクトリ等を手動で削除。再度Tomcatをインストールしました。
きちんと削除されているかどうか明日の夕方確認することにしてみる。
2012年4月13日頃より何かやたらインターネットに接続しにくくなる現象が発生している。時間的には夕方から始まるようだ。
「top」コマンドで確認するがload averageも通常と変わりなく、怪しげなプログラムが動作しているように見えない。
ただし、ルータ(NEC製AtermStation)に下記のようなログが表示され続ける。
~ 省略 ~ 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 34114 > 53.9.250.176 : 80 (IP-PORT=7) 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 36456 > 48.113.196.177 : 80 (IP-PORT=7) 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 38924 > 100.225.134.176 : 80 (IP-PORT=7) 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 51115 > 209.129.16.187 : 8080 (IP-PORT=7) 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 59953 > 126.66.73.176 : 80 (IP-PORT=7) 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 42038 > 44.250.244.176 : 80 (IP-PORT=7) 2012/04/23 16:32:55 NAT TX-ERROR List Create Error : TCP ***.***.***.12 : 52456 > 217.26.49.179 : 80 (IP-PORT=7) ~ 省略 ~「netstat」コマンドを使用して挙動を確認してみると、出てくるでてくる・・。
# netstat -av ~ 省略 ~ tcp 0 1 *****.bigbang.mydns.:41776 [UNKNOWN]:http SYN_SENT tcp 0 1 ******.bigbang.mydns:53248 ::ffff:89.203.93.48:http SYN_SENT tcp 0 1 *****.bigbang.mydns.:46227 ::ffff:62.32.160.27:http SYN_SENT tcp 0 1 ******.bigbang.mydns:38393 ::ffff:157.24.199.:webcache SYN_SENT tcp 0 1 *****.bigbang.mydns.:37875 twdp-075-182-229-028.t:http SYN_SENT tcp 0 1 ******.bigbang.mydns:41138 ::ffff:100.225.134.32:http SYN_SENT tcp 0 0 *****.bigbang.mydns.:37469 wsip-68-15-225-165:webcache ESTABLISHED tcp 0 1 ******.bigbang.mydns:55199 ::ffff:218.69.224.39:http SYN_SENT tcp 0 1 *****.bigbang.mydns.:47778 ::ffff:143.30.219.:webcache SYN_SENT tcp 0 1 ******.bigbang.mydns:48299 ::ffff:14.129.208.:webcache SYN_SENT tcp 0 1 *****.bigbang.mydns.:60007 ::ffff:177.165.223:webcache SYN_SENT tcp 0 1 ******.bigbang.mydns:41066 i117047.upc-i.chello.n:http SYN_SENT tcp 0 1 *****.bigbang.mydns.:48606 ::ffff:59.80.97.11:webcache SYN_SENT tcp 0 1 ******.bigbang.mydns:45099 1Cust38.tnt4.mel1.:webcache SYN_SENT tcp 0 1 *****.bigbang.mydns.:48812 ::ffff:39.129.166.34:http SYN_SENT tcp 0 0 ******.bigbang.mydns.:http ******.bigbang.mydns:54447 TIME_WAIT tcp 0 0 ******.bigbang.mydns.:http ******.bigbang.mydns:54448 TIME_WAIT tcp 0 1 ******.bigbang.mydns:43573 221x251x9x36.ap221:webcache SYN_SENT ~ 省略 ~「SYN_SENT」がなぜか勝手に送信されている。動作している「端末」「firefox」等すべて終了させてもなくなる気配がない。
「lsof」コマンドを使用してどのプログラムがどのPIDで動作しているの確認したところ、怪しいのを見つました。
# ps -ef | grep 11497 tomcat 11497 2315 0 02:09 ? 00:00:52 java -jar /usr/share/tomcat6/webapps/LoaderServlet/WEB-INF/catalina.jar tomcat 13337 11497 0 12:59 ? 00:00:02 find / -name *callcenter* root 32092 29833 0 16:28 pts/3 00:00:00 grep 11497上記のPID「11497」をkillしたところピタッとログが止まることを確認できた。どうもTomcat関連のプログラムらしい。
とりあえず怪しい該当ファイルを削除。その後、Tomcatをアンインストールし関連ディレクトリ等を手動で削除。再度Tomcatをインストールしました。
きちんと削除されているかどうか明日の夕方確認することにしてみる。