forum.opennet.ru - "Как по IP определить комп создающий большой трафик?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как по IP определить комп создающий большой трафик?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как по IP определить комп создающий большой трафик?"
Сообщение от pegas (??) on 21-Дек-05, 15:13 (MSK)
Привет всем! Возникла задачка следующего содержания: У меня стоит сервер на SuSe9.3 имеет 4-е сетевых интерфейса 2 смотрят на провайдеров, 1 в демилитаризованную зону, и ещё один в локалку, Статистику снимаю с сетевых интерфейсом при помощи rrdtool. В последнее время на графике статистики которая снимается с интерфейса на локалку видно большой траффик. Как мне по айпишнику выявить злостного трафикальщика?? Пробовал так #tcpdump -i eth0 но не получается слишком много информации Посоветуйте как поступить?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как по IP определить комп создающий большой трафик?, ipmanyak, 15:27 , 21-Дек-05, (1)

Как по IP определить комп создающий большой трафик?, Morph, 15:52 , 21-Дек-05, (2)

Как по IP определить комп создающий большой трафик?, Den, 14:50 , 22-Дек-05, (3)

Как по IP определить комп создающий большой трафик?, Morph, 19:21 , 22-Дек-05, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как по IP определить комп создающий большой трафик?"

Сообщение от ipmanyak (??) on 21-Дек-05, 15:27  (MSK)

прога  trafshow  покажет в реале трафик
trafshow src сеть_или_ip   или trafshow dst сеть
ftp://ftp.org.kemsu.ru/gentoo/distfiles/trafshow-4.0.tgz

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как по IP определить комп создающий большой трафик?"

Сообщение от Morph on 21-Дек-05, 15:52  (MSK)

iptraf из поставки SuSe

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как по IP определить комп создающий большой трафик?"

Сообщение от Den (??) on 22-Дек-05, 14:50  (MSK)

>iptraf из поставки SuSe
а лучше все это дело експортить в netflow и потом построить красивые отчеты на коих видно кто куда когда и сколько и по какому протоколу, позволяет ослеживать разного рода аномалии в сети

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как по IP определить комп создающий большой трафик?"

Сообщение от Morph on 22-Дек-05, 19:21  (MSK)

>>iptraf из поставки SuSe
>
>а лучше все это дело експортить в netflow и потом построить красивые
>отчеты на коих видно кто куда когда и сколько и по
>какому протоколу, позволяет ослеживать разного рода аномалии в сети

можно использовать ntop из поставки SuSe

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как по IP определить комп создающий большой трафик?"
Сообщение от ipmanyak (??) on 21-Дек-05, 15:27 (MSK)
прога trafshow покажет в реале трафик trafshow src сеть_или_ip или trafshow dst сеть ftp://ftp.org.kemsu.ru/gentoo/distfiles/trafshow-4.0.tgz
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как по IP определить комп создающий большой трафик?"
	Сообщение от Morph on 21-Дек-05, 15:52 (MSK)
	iptraf из поставки SuSe
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как по IP определить комп создающий большой трафик?"
	Сообщение от Den (??) on 22-Дек-05, 14:50 (MSK)
	>iptraf из поставки SuSe а лучше все это дело експортить в netflow и потом построить красивые отчеты на коих видно кто куда когда и сколько и по какому протоколу, позволяет ослеживать разного рода аномалии в сети
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как по IP определить комп создающий большой трафик?"
	Сообщение от Morph on 22-Дек-05, 19:21 (MSK)
	>>iptraf из поставки SuSe > >а лучше все это дело експортить в netflow и потом построить красивые >отчеты на коих видно кто куда когда и сколько и по >какому протоколу, позволяет ослеживать разного рода аномалии в сети можно использовать ntop из поставки SuSe
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]