Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 15:43

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 
Autor Wiadomość
Post: czwartek, 20 sierpnia 2009, 13:56 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Witam,

Jeden użyszkodnik zaczął generować mi większy ruch w sieci niż tylko dostęp do internetu - głównie upload.
Mrtg na jego wykresie nie pokazuje tego (widać kreśli tylko ruch, który wychodzi na zewnątrz).
Na interfejsie wewnętrznym eth1 widzę wzmożony ruch, który jednak nie dostaje się na interfejs zewnętrzny eth0.
Pytanko jaką regułką zrobić wykres ruchu danego hosta, który dostaje się do eth1 a nie wychodzi "na zewnątrz"?

I pytanie drugie: jaką regułką zrobić wykres samego uploadu (bez downloadu) dla eth0?

Wracając do tego użyszkodnika co może generować ruch rzędu 1200kbps? Który wydawałoby się idzie tylko na bramę.


edit: Moje niedopatrzenie mrtg jednak rysuje wykres ruchu wewnątrz sieci. Pozostałe pytania wciąż aktualne :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 20 sierpnia 2009, 14:02 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Sprawdź hosta tcpdumpem i się dowiesz. Najprawdopodobniej nałapał szkodników.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 20 sierpnia 2009, 14:23 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Przetestuje tcpdumpem tylko zastanawia mnie czy to przypadkiem nie umyślne (prawie umyślne) działanie. Bo podejrzany to domorosły informatyk - przynajmniej tak sam siebie nazywa, a routera w domu skonfigurować nie umie.
Wiec może też chciał czymś zabłysnąć ale nie wyszło... :?

edit:
Dobra teraz głupie pytanie :oops:
Jak to sprawdzić tcpdumpem aby coś zobaczyć?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 20 sierpnia 2009, 15:15 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Hm.. :D
Poszukaj w necie komend, albo man tcpdump.
Możesz spróbowac prostszych rzeczy np. netstat-nat.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 20 sierpnia 2009, 17:56 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
host ma program p2p lub wirusy powodujace taki wlasnie efekt,
na jego wykresie widnieje zwiekszony ul bo mrtg rejestruje ten ruch, na eth1 rowniez poniewaz ten ruch dociera do routera, a na eth nie gdyz juz sa reguly w firewalu blokujace ten ruch.

obstawiam 445 lub 137.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 20 sierpnia 2009, 20:28 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Na razie uspokoiło się więc to raczej p2p bądź coś innego umyślnie uruchamianego.

Pytanie nr 2 ciągle aktualne :)
Jaką regułką zrobić wykres samego uploadu (bez downloadu) dla eth0?


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 6 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl