Титла: Какъв ще да е този странен трафик?
Публикувано от: mikis в Sep 06, 2004, 20:24
Машината ми е вързана в ЛАН мрежа с повече от 100 други компютъра. Имам Интернет по ЛАН от кварталния доставчик.
Проблемът е,че SuperKaramba отчита странен входящ трафик дори кагато не правя абсолютно нищо нито в Интернет, нито в локалната мрежа. netstat казва, че няма връзки нито на tcp/ip нито на ipx. Трафикът е между 5 и 20 килобайта/сек. Нямам работещи сървъри, освен Х.
Някакви идеи, какви може да са тия 20 КБ/сек.?
Проблемът е,че SuperKaramba отчита странен входящ трафик дори кагато не правя абсолютно нищо нито в Интернет, нито в локалната мрежа. netstat казва, че няма връзки нито на tcp/ip нито на ipx. Трафикът е между 5 и 20 килобайта/сек. Нямам работещи сървъри, освен Х.
Някакви идеи, какви може да са тия 20 КБ/сек.?
Титла: Какъв ще да е този странен трафик?
Публикувано от: ray в Sep 06, 2004, 20:49
Здравей,
Пробвай с 'netstat -t' има още опции виж и тях - показва текущите връзки навън, навътре и локални. 'lsof - показва всички
отворени файлове, ако някой тегли нещо.
Иначе за по-дълго време инсталирай 'snort' или 'snort-inline' и следи логовете (IDS-Intrusion Detection System).
Успех
Румен
Пробвай с 'netstat -t' има още опции виж и тях - показва текущите връзки навън, навътре и локални. 'lsof - показва всички
отворени файлове, ако някой тегли нещо.Иначе за по-дълго време инсталирай 'snort' или 'snort-inline' и следи логовете (IDS-Intrusion Detection System).
Успех
Румен
Титла: Какъв ще да е този странен трафик?
Публикувано от: ntenev в Sep 06, 2004, 20:52
Зависи как е конфигуриран локалния сегмент (маската) и дали се свързвате през swich или hub. В общия случай това може да са броадкаст заявки и/или arp запитвания. Можеш да го провериш със:
tcpdump -n -i eth? host ! твоя.ип.адрес.:)
така ще филтрираш пакетите които се "чуват" на твоя интерфейс но не са предназначени за теб (нито пък са от теб).
Поздрави !
tcpdump -n -i eth? host ! твоя.ип.адрес.:)
така ще филтрираш пакетите които се "чуват" на твоя интерфейс но не са предназначени за теб (нито пък са от теб).
Поздрави !
Титла: Какъв ще да е този странен трафик?
Публикувано от: zeridon в Sep 07, 2004, 08:18
трафика е точно от broadcast i arp не се тревожи нормален е
Титла: Какъв ще да е този странен трафик?
Публикувано от: dilyan в Sep 07, 2004, 11:40
аз го имах същия проблем, даже постнах тема тука. чрез ethereal програмката и с тези които са ти дадени по-горе открих че някакво spyware-че е зациклило, пращаше само syn пакети, ма то това не му е уин да му се връзва. shut down eth0 и се оправя трафика, ако и ти го имаш същия случай де!