|
|
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
Имеются 2 адреса. на одном из них висит веб-сайт, на втором - мылер-сервер и прокся. Спрашивается, откуда с этих адресов может лететь трафик на десятки и сотни мегов? ну входящий я еще как-то понимаю...DNS-трафик много не жрет, почта тоже...Возможные источники трафика. 1. обращения к веб-серверу 2. исходящая почта. 3. днс-трафик. продолжите плиз список и обьясните как эта ерунда может нагонять по 170 МБ в день ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 12:36:07 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
ну, логи посмотри http, мыла... DNS - было такое (60 мег), когда контроллер домена искал какую-то свою зону внутреннюю (я её сдуру удалил...) Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 12:48:32 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
допустим...но 60 однократно - это одно, а почти по 200 ежедневно - другое ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 13:01:55 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
дык в логах то действительно, что ? у меня вот если апачь 170 метров за день отдаст, то это так себе результат... чем считаеш ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 13:13:21 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
Это было один дель, только по одной причине - я заметил и настроил. И не весь, а полдня может... За сутки две сотни запросто б усосал... Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 13:16:10 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
g613дык в логах то действительно, что ? у меня вот если апачь 170 метров за день отдаст, то это так себе результат... чем считаеш ? парсингом лога не занимался... просто смотрел командой tail -f там что-то типа 68.142.249.140 - - [28/Mar/2005:16:29:22 +0700] "GET /login.php?osCsid=c9b6d34b27d1acab34d1f83f8a944b20 HTTP/1.0" 200 25033 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 68.142.250.28 - - [28/Mar/2005:16:29:23 +0700] "GET /newsdesk_info.php?newsdesk_id=161&osCsid=c9b6d34b27d1acab34d1f83f8a944b20 HTTP/1.0" 302 679 считаю netams'ом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 13:29:29 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
new_admin парсингом лога не занимался... просто смотрел командой tail -f там что-то типа 68.142.249.140 - - [28/Mar/2005:16:29:22 +0700] "GET /login.php?osCsid=c9b6d34b27d1acab34d1f83f8a944b20 HTTP/1.0" 200 25033 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 68.142.250.28 - - [28/Mar/2005:16:29:23 +0700] "GET /newsdesk_info.php?newsdesk_id=161&osCsid=c9b6d34b27d1acab34d1f83f8a944b20 HTTP/1.0" 302 679 считаю netams'ом яб таки сначала парсингом занялся..., и посмотрел на то, нормально ли сеть работает ( не бьются ли пакеты ). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 13:41:01 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
tcpdump или другой какой сниффер с приятным интерфейсом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 13:41:41 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
serg_tmbtcpdump или другой какой сниффер с приятным интерфейсом однако посмотрел. вроде все ОК. может я зря разволновался? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 14:43:07 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
...а ты уверен, что трафик у тебя используется равномерно в течении суток, чтоб на основании часового наблюдения за tcpdump'ом делать какие либо выводы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 15:24:50 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
посмотреть что открыто написать скрипт для суммирования вывода tcpdump по протоколам и портам и поставить это на сутки. Или - использовать какое-нить ПО для подсчета трафика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 17:25:07 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
--null-- Или - использовать какое-нить ПО для подсчета трафика. ...самое интересное, что вопрос о том куда делся трафик изначально был задан, на основе данных полученных от программы которая собственно и должна показывать куда делся трафик... ( netams ) :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 17:45:20 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
Под FreeBSD в подобной ситуации использовал trafshow. Какая используется система не указано, но вполне возможно, что пакет имеется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 23:27:35 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
Так! Отвечаю всем сразу. 1. трафика ночью и выходные ессно меньше, и по часам тоже неравномерно. 2. нетамс показывает куда ушел трафик с определенного айпишника. можно забалбесить туда порты, по которым хочешь считать... но не могу же я вбить туда весь диапазон! а по не определенным заранее портам нетамс статистики не кажет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 09:19:01 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
эээ, стоп, но ведь наверняка у Вас открыто на файрволе ограниченное число портов, поэтому несложно будет их перечислить и отследить. А если это не так - то, возможно в этом и причина? Настроить безопасность и посмотреть, нормализовался ли трафик? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 09:29:14 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
--null--эээ, стоп, но ведь наверняка у Вас открыто на файрволе ограниченное число портов, поэтому несложно будет их перечислить и отследить. А если это не так - то, возможно в этом и причина? Настроить безопасность и посмотреть, нормализовался ли трафик? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 09:57:30 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
--null--эээ, стоп, но ведь наверняка у Вас открыто на файрволе ограниченное число портов, поэтому несложно будет их перечислить и отследить. А если это не так - то, возможно в этом и причина? Настроить безопасность и посмотреть, нормализовался ли трафик? не получится так. у меня инет покупают на коммерческих условиях и я не имею морального права загонять людей в какие-то рамки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 09:58:53 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
new_admin --null--эээ, стоп, но ведь наверняка у Вас открыто на файрволе ограниченное число портов, поэтому несложно будет их перечислить и отследить. А если это не так - то, возможно в этом и причина? Настроить безопасность и посмотреть, нормализовался ли трафик? не получится так. у меня инет покупают на коммерческих условиях и я не имею морального права загонять людей в какие-то рамки. дык действый методом исключения, считай например: DNS, HTTP, SMTP, ssh, что еще извесно, и все астальное, если проблемма во 'всем остальном' то применяй более другую артилерию - типа tcpdump... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 10:02:53 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
new_adminне получится так. у меня инет покупают на коммерческих условиях и я не имею морального права загонять людей в какие-то рамки. У тебя что ,всё что перечислено в services работает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 12:09:06 |
|
||
|
загадочный трафик
|
|||
|---|---|---|---|
|
#18+
присоединяюсь автор на одном из них висит веб-сайт, на втором - мылер-сервер и прокся Это явно не "проходной двор". Кстати, все остальное на этих хостах должно быть зафильтровано. При этой ситуации в принципе можно легко выделить набор портов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.03.2005, 12:19:23 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=32984693&tid=1490818]: |
0ms |
get settings: |
6ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
176ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 192ms |
| total: | 458ms |
| 0 / 0 |
