<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace"><span style="font-family:Arial,Helvetica,sans-serif">On Mon, Apr 1, 2024 at 4:31 AM <<a href="mailto:christian.kaiser@messagerie.de">christian.kaiser@messagerie.de</a>> wrote:</span><br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-5019654935057222245"><div lang="DE" style="overflow-wrap: break-word;"><div class="m_-5019654935057222245WordSection1"><p class="MsoNormal"><span lang="EN-GB">Dear community,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">This is my <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Setup:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">I am on debian bookworm, uname -r: 6.6.20+rpt-rpi-v8 with NetworkManager –version:  1.42.4<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">My wwan device is a ID 1e0e:9001 Qualcomm / Option SimTech SIM7000 with <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">udev rule: ACTION=="add", SUBSYSTEM=="net", ATTR{qmi/raw_ip}=="*", ATTR{qmi/raw_ip}="Y"<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">The NetworkManager connection <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">nmcli connection add type gsm ifname '*' con-name 'test' apn '<a href="http://iot.1nce.net" target="_blank">iot.1nce.net</a>' \n<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">connection.autoconnect yes \n<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">connection.lldp 0 \n<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">ipv6.method disabled \n<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">gsm.mtu 1200<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">is successful: Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/8)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">and ifconfig reports:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">wwan0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1200<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">        inet 10.238.250.1  netmask 255.255.255.252  destination 10.238.250.1<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">        RX packets 0  bytes 0 (0.0 B)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">        RX errors 0  dropped 0  overruns 0  frame 0<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">        TX packets 1028  bytes 426040 (416.0 KiB)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">After setting up the appropriate routing table – not shown here – I can send and receive udp datagrams.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">This is my<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Problem I am asking for help:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">tcpdump -vv  -i wwan0 shows this output (excerpt):<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">….<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">22:50:22.477131 IP (tos 0x0, ttl 1, id 54018, offset 0, flags [DF], proto UDP (17), length 419)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">    10.238.250.1.2053 > 239.2.1.1.2053: [udp sum ok] UDP, length 391<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">22:50:32.481315 IP (tos 0x0, ttl 1, id 54239, offset 0, flags [DF], proto UDP (17), length 419)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">    10.238.250.1.2053 > 239.2.1.1.2053: [udp sum ok] UDP, length 391<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">…<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Some “process” is sending every 10 seconds traffic over wwan0.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">How can identify the “process”  and stop the traffic?</span></p></div></div></div></blockquote><div><br></div><div>netstat --help<br></div><div>        -p, --programs           display PID/Program name for sockets<br></div><div><br></div><div><div class="gmail_default" style="font-family:monospace">So - `netstat -p | grep 2053 | grep 239.2.1.1` will give you the pid of the program sending traffic to 239.2.1.1 on port 2053</div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-5019654935057222245"><div lang="DE" style="overflow-wrap: break-word;"><div class="m_-5019654935057222245WordSection1"><p class="MsoNormal"> </p><p class="MsoNormal"><span lang="EN-GB">Regards<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Christian<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p></div></div></div></blockquote></div></div>