Freesco, NND, CDN, EOS :: Wyświetl temat - mrtg wykres ruchu hosta wewnątrz sieci, wykres upload

Freesco, NND, CDN, EOS http://forum.freesco.pl/

mrtg wykres ruchu hosta wewnątrz sieci, wykres upload http://forum.freesco.pl/viewtopic.php?f=24&t=17812	Strona 1 z 1

Autor:	lukas_xplowd [ czwartek, 20 sierpnia 2009, 13:56 ]
Tytuł:	mrtg wykres ruchu hosta wewnątrz sieci, wykres upload
Witam, Jeden użyszkodnik zaczął generować mi większy ruch w sieci niż tylko dostęp do internetu - głównie upload. Mrtg na jego wykresie nie pokazuje tego (widać kreśli tylko ruch, który wychodzi na zewnątrz). Na interfejsie wewnętrznym eth1 widzę wzmożony ruch, który jednak nie dostaje się na interfejs zewnętrzny eth0. Pytanko jaką regułką zrobić wykres ruchu danego hosta, który dostaje się do eth1 a nie wychodzi "na zewnątrz"? I pytanie drugie: jaką regułką zrobić wykres samego uploadu (bez downloadu) dla eth0? Wracając do tego użyszkodnika co może generować ruch rzędu 1200kbps? Który wydawałoby się idzie tylko na bramę. edit: Moje niedopatrzenie mrtg jednak rysuje wykres ruchu wewnątrz sieci. Pozostałe pytania wciąż aktualne

Autor:	Maciek [ czwartek, 20 sierpnia 2009, 14:02 ]
Tytuł:
Sprawdź hosta tcpdumpem i się dowiesz. Najprawdopodobniej nałapał szkodników.

Autor:	lukas_xplowd [ czwartek, 20 sierpnia 2009, 14:23 ]
Tytuł:
Przetestuje tcpdumpem tylko zastanawia mnie czy to przypadkiem nie umyślne (prawie umyślne) działanie. Bo podejrzany to domorosły informatyk - przynajmniej tak sam siebie nazywa, a routera w domu skonfigurować nie umie. Wiec może też chciał czymś zabłysnąć ale nie wyszło... edit: Dobra teraz głupie pytanie Jak to sprawdzić tcpdumpem aby coś zobaczyć?

Autor:	Maciek [ czwartek, 20 sierpnia 2009, 15:15 ]
Tytuł:
Hm.. Poszukaj w necie komend, albo man tcpdump. Możesz spróbowac prostszych rzeczy np. netstat-nat.

Autor:	-MW- [ czwartek, 20 sierpnia 2009, 17:56 ]
Tytuł:
host ma program p2p lub wirusy powodujace taki wlasnie efekt, na jego wykresie widnieje zwiekszony ul bo mrtg rejestruje ten ruch, na eth1 rowniez poniewaz ten ruch dociera do routera, a na eth nie gdyz juz sa reguly w firewalu blokujace ten ruch. obstawiam 445 lub 137.

Autor:	lukas_xplowd [ czwartek, 20 sierpnia 2009, 20:28 ]
Tytuł:
Na razie uspokoiło się więc to raczej p2p bądź coś innego umyślnie uruchamianego. Pytanie nr 2 ciągle aktualne Jaką regułką zrobić wykres samego uploadu (bez downloadu) dla eth0?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/