Era una giornata che risentivo di una strana lentezza della nostra fiammante ADSL 4 Mega (che poi 4 non sono, ma questa e’ un’altra storia…).
Non ho ancora configurato il firewall a dovere per attivare il QoS in modo da poter avere sessioni SSH come Dio comanda anche in situazioni di traffico intenso…
percio’, dopo la pausa pranzo, mi sono deciso a capire cosa succedeva, cosi’ apro un tcpdump sulla porta del segmento LAN e scopro che l’ip 192.168.1.112 (facente parte del pool degli ip assegnati via DHCP) stava facendo un traffico p2p (probabilmente bittorrent) pauroso!
faccio un nmap sull’host e scopro che e’ una macchina windows, netbios aperto, ed un telnet alla porta FTP mi dice “Micro$oft FTP”.
Deciso a capire chi fosse lo sprovveduto, cerco un modo con samba per ottenere il nome netbios dell’host.
Provo con smbfind ma niente.
Alla fine, decido di editare questo script, che sento mi sara’ molto utile:
------- BOF /root/bin/bloccaip.sh ------------
#!/bin/sh
if [ "$1" != "" ]; then
echo "block in quick on fxp2 from $1 to any" | pfctl -f -
echo "block out quick on fxp2 from any to $1" | pfctl -f -
pfctl -k $1
else
echo "you must insert an ip address!"
fi
------- EOF /root/bin/bloccaip.sh ------------
Lancio lo script, e dopo qualche minuto:
$user: non mi funziona la rete!
Viene verso di me (che sto vicino ad uno switch), per controllare il cavo.
$io: come non ti funziona, mi dici che ip hai per favore?
$user: 192.168.1.112
$io: ah! sei tu allora che stai saturando la banda col P2P!
$user: no, io non sto scaricando niente! vado a 0kb/s!
$io: ci credo…
$user: ma prima scaricavo a 10kb!
$io: quella e’ la velocita’ di download del file che stai scaricando, ma nel frattempo il tuo client p2p sta facendo un sacco di traffico con un serie INFINITA di altri peer!
Non avrei dovuto farlo, ma, per sbaglio mi sono capitati gli occhi sul suo client bittorrent.
$titolo_filmato_porno1
$titolo_filmato_porno2
….
:)
Ah! Questo p2p! meglio scaricarsi a casa certe cose piuttosto che a lavoro! :)