Изпечатай

[mikis]

Машината ми е вързана в ЛАН мрежа с повече от 100 други компютъра. Имам Интернет по ЛАН от кварталния доставчик.

Проблемът е,че SuperKaramba отчита странен входящ трафик дори кагато не правя абсолютно нищо нито в Интернет, нито в локалната мрежа. netstat казва, че няма връзки нито на tcp/ip нито на ipx. Трафикът е между 5 и 20 килобайта/сек. Нямам работещи сървъри, освен Х.

Някакви идеи, какви може да са тия 20 КБ/сек.?

[ray]

Здравей,
Пробвай с 'netstat -t' има още опции виж и тях - показва текущите връзки навън, навътре и локални. 'lsof - показва всички '> отворени файлове, ако някой тегли нещо.
Иначе за по-дълго време инсталирай 'snort' или 'snort-inline' и следи логовете (IDS-Intrusion Detection System).
Успех
Румен

[ntenev]

Зависи как е конфигуриран локалния сегмент (маската) и дали се свързвате през swich или hub. В общия случай това може да са броадкаст заявки и/или arp запитвания. Можеш да го провериш със:

tcpdump -n -i eth? host ! твоя.ип.адрес.

така ще филтрираш пакетите които се "чуват" на твоя интерфейс но не са предназначени за теб (нито пък са от теб).

Поздрави !

[zeridon]

трафика е точно от broadcast i arp не се тревожи нормален е

[dilyan]

аз го имах същия проблем, даже постнах тема тука. чрез ethereal програмката и с тези които са ти дадени по-горе открих че някакво spyware-че е зациклило, пращаше само syn пакети, ма то това не му е уин да му се връзва. shut down eth0 и се оправя трафика, ако и ти го имаш същия случай де!