アイドルCIFマウントにトラフィックが多い

アイドルCIFマウントにトラフィックが多い

cifsマウントをしばらくの間(一貫性のない時間範囲、20分、1時間)アイドル状態にしておくと、必然的にWindows 2008 R2共有とArch Linuxシステム間で大量のトラフィックが生成され始めます。これは比較的新しいイベントです(3ヶ月、多分それ以上)。 Mount.cifsとカーネルバージョン:

mount.cifs -V: 6.7
uname -r: 4.10.11-1-ARCH

共有インストールの内容は次のとおりです。

sudo mount.cifs //192.168.1.1/FileShares/rod /home/rod/mnt/FileShares/rod -o credentials=/path/to/.credentials.txt,uid=$(id -u),gid=$(id -g),iocharset=utf8

tcpdumpを使用してラインキャプチャを実行します。

tcpdump -i eth0 -s0 -w /tmp/cifs-traffic.pcap host 192.168.1.1 and port 445

...そして、次のような利点もたくさんあります:

11:18:28.150447 IP 192.168.0.100.49784 > 192.168.1.1.445: tcp 0
  0x0000:  4500 0034 5d30 4000 4006 c78a 0a01 000a  E..4]0@.@.......
  0x0010:  0a01 01fe c278 01bd d50a 85a5 ce74 6350  .....x.......tcP
  0x0020:  8010 00e5 3641 0000 0101 080a 551b cb1f  ....6A......U...
  0x0030:  012f b778                                ./.x
11:18:28.150491 IP 192.168.0.100.49784 > 192.168.1.1.445: tcp 42
  0x0000:  4500 005e 5d31 4000 4006 c75f 0a01 000a  E..^]1@.@.._....
  0x0010:  0a01 01fe c278 01bd d50a 85a5 ce74 6350  .....x.......tcP
  0x0020:  8018 00e5 99dc 0000 0101 080a 551b cb1f  ............U...
  0x0030:  012f b778 0000 0026 ff53 4d42 2b00 0000  ./.x...&.SMB+...
  0x0040:  0000 0100 0000 0000 0000 0000 0000 0000  ................
  0x0050:  ffff 2213 0000 0000 0101 0001 0061       .."..........a

これが何であるか、次に何を見るべきかについてのアイデアがある人はいますか?

ベストアンサー1

おすすめ記事