URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78243
[ Назад ]

Исходное сообщение
"Помогите - проблема с траффиком"
Отправлено kim_kirill , 14-Янв-08 17:19

Доброго времени суток. У меня такая проблема за последние несколько дней куда то в неизвестном направлении уходит траффик порядка 2-4 Гб, подскажите как можно посмотреть куда оно уходит, потому что это явно не пользователи, единственное что стоит включенное - сервер (ASP Linux 11.2). Немогу понять что и куда он отправляет, пересмотрел уже все что можно. Провайдер говорит что это у вас проблема, хотя в выходные когда никого нет - никто ничего не качает, а траффик порядка 2Гб уходит

Содержание

Помогите - проблема с траффиком,mixa, 17:50 , 14-Янв-08
- Помогите - проблема с траффиком,kim_kirill, 18:00 , 14-Янв-08
  - Помогите - проблема с траффиком,pavel_i, 18:05 , 14-Янв-08
    - Помогите - проблема с траффиком,kim_kirill, 18:20 , 14-Янв-08
      - Помогите - проблема с траффиком,angra, 20:09 , 14-Янв-08
      - Помогите - проблема с траффиком,Ночной админ, 03:24 , 16-Янв-08

Сообщения в этом обсуждении

"Помогите - проблема с траффиком"
Отправлено mixa , 14-Янв-08 17:50

Хм.. не хило так это за день-два по 2Гб уходит, дальше может быть еще хуже, по 20 будет утекать. Ну посмотрите tcpdump'ом и станет ясно куда уходит или лапшу, извините за выражение, вешают. Может банально анонимный фтп на аплоад открыт, хотя, тогда бы и в выходные наматывало бы. А может пользователи шалят?

"Помогите - проблема с траффиком"
Отправлено kim_kirill , 14-Янв-08 18:00

>Хм.. не хило так это за день-два по 2Гб уходит, дальше может
>быть еще хуже, по 20 будет утекать. Ну посмотрите tcpdump'ом и
>станет ясно куда уходит или лапшу, извините за выражение, вешают. Может
>банально анонимный фтп на аплоад открыт, хотя, тогда бы и в
>выходные наматывало бы. А может пользователи шалят?
А можете подсказать что в tcpdump'пе нужно делать, точнее как увидеть что и куда уходит

"Помогите - проблема с траффиком"
Отправлено pavel_i , 14-Янв-08 18:05

>>Хм.. не хило так это за день-два по 2Гб уходит, дальше может
>>быть еще хуже, по 20 будет утекать. Ну посмотрите tcpdump'ом и
>>станет ясно куда уходит или лапшу, извините за выражение, вешают. Может
>>банально анонимный фтп на аплоад открыт, хотя, тогда бы и в
>>выходные наматывало бы. А может пользователи шалят?
>
>А можете подсказать что в tcpdump'пе нужно делать, точнее как увидеть что
>и куда уходит
Наприме tcpdump -i <название интерфейса сетевухи>
И смотреть куда чего идет. У меня однажды было так, что сервер забрасывало icmp пакетами.
А вообще то лучше всего создать правила в фаерволе со счетчиками. и проследить с каких портов утечка.

"Помогите - проблема с траффиком"
Отправлено kim_kirill , 14-Янв-08 18:20

>[оверквотинг удален]
>>
>>А можете подсказать что в tcpdump'пе нужно делать, точнее как увидеть что
>>и куда уходит
>
>Наприме tcpdump -i <название интерфейса сетевухи>
>
>И смотреть куда чего идет. У меня однажды было так, что сервер
>забрасывало icmp пакетами.
>А вообще то лучше всего создать правила в фаерволе со счетчиками. и
>проследить с каких портов утечка.
а как сделать в фаерволе правила со счетчиками?

"Помогите - проблема с траффиком"
Отправлено angra , 14-Янв-08 20:09

Читаем до просветления
http://www.opennet.me/docs/RUS/iptables/

"Помогите - проблема с траффиком"
Отправлено Ночной админ , 16-Янв-08 03:24

>а как сделать в фаерволе правила со счетчиками?
Взять на работу админа.