cifsマウントをしばらくの間(一貫性のない時間範囲、20分、1時間)アイドル状態にしておくと、必然的にWindows 2008 R2共有とArch Linuxシステム間で大量のトラフィックが生成され始めます。これは比較的新しいイベントです(3ヶ月、多分それ以上)。 Mount.cifsとカーネルバージョン:
mount.cifs -V: 6.7
uname -r: 4.10.11-1-ARCH
共有インストールの内容は次のとおりです。
sudo mount.cifs //192.168.1.1/FileShares/rod /home/rod/mnt/FileShares/rod -o credentials=/path/to/.credentials.txt,uid=$(id -u),gid=$(id -g),iocharset=utf8
tcpdumpを使用してラインキャプチャを実行します。
tcpdump -i eth0 -s0 -w /tmp/cifs-traffic.pcap host 192.168.1.1 and port 445
...そして、次のような利点もたくさんあります:
11:18:28.150447 IP 192.168.0.100.49784 > 192.168.1.1.445: tcp 0
0x0000: 4500 0034 5d30 4000 4006 c78a 0a01 000a E..4]0@.@.......
0x0010: 0a01 01fe c278 01bd d50a 85a5 ce74 6350 .....x.......tcP
0x0020: 8010 00e5 3641 0000 0101 080a 551b cb1f ....6A......U...
0x0030: 012f b778 ./.x
11:18:28.150491 IP 192.168.0.100.49784 > 192.168.1.1.445: tcp 42
0x0000: 4500 005e 5d31 4000 4006 c75f 0a01 000a E..^]1@.@.._....
0x0010: 0a01 01fe c278 01bd d50a 85a5 ce74 6350 .....x.......tcP
0x0020: 8018 00e5 99dc 0000 0101 080a 551b cb1f ............U...
0x0030: 012f b778 0000 0026 ff53 4d42 2b00 0000 ./.x...&.SMB+...
0x0040: 0000 0100 0000 0000 0000 0000 0000 0000 ................
0x0050: ffff 2213 0000 0000 0101 0001 0061 .."..........a
これが何であるか、次に何を見るべきかについてのアイデアがある人はいますか?