|
|
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
ifconfig показывает много трафика на eth интрефейсе. Непонятно, почему его столько много, может ли быть причиной этому, что какие-то службы внутри сервера подключаются друг к другу не по адресу localhost, а по внешнему IP? Хотя провайдер тоже показывает большой трафик (не знаю откуда он снимает статистику). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 13:41 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
Количество трафика, где-то 200ГБ в сутки, хотя по идее там раз в 10 должно быть меньше. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 13:42 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
Поставьте ntop и посмотрите статистику куда и что у Вас там лезет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 14:32 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
ntop показывает, якобы много фтп трафика (как я понимаю он за фтп считае весь p2p трафик?) т.к. самой фтп то там и нет. В iftop показывает много таких подключений: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. я его добавил в блок, но лучше что-то не стало, они как были так и есть, или чего там iftop показывает я не понимаю. В netstat этот айпи не светится. Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 15:16 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
Информация о сети Запрос 103.22.244.49 на сервер whois.apnic.net (Asia/Pacific Region) ... Хост - 103.22.244.49 % [whois.apnic.net node-2] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 103.22.244.0 - 103.22.247.255 netname: JIUHE-HK descr: Flat 5, 7/F, Trans Asia Centre descr: 18 Kin Hong Street country: HK admin-c: JNNA2-AP tech-c: JNNA2-AP status: ALLOCATED PORTABLE remarks: Used for IPv4 mnt-by: APNIC-HM mnt-lower: MAINT-JIUHE-HK mnt-routes: MAINT-JIUHE-HK mnt-irt: IRT-JIUHE-HK remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+ remarks: This object can only be updated by APNIC hostmasters. remarks: To update this object, please contact APNIC remarks: hostmasters and include your organisation's account remarks: name in the subject line. remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+ changed: hm-changed@apnic.net 20110525 source: APNIC role: JIUHE NETWORK - network administrator address: Flat 5, 7/F, Trans Asia 18 Kin Hong Street, Kwai Chung,Hong Kong country: HK phone: +0085281977365 e-mail: noc@noc.hk admin-c: JNNA2-AP tech-c: JNNA2-AP nic-hdl: JNNA2-AP mnt-by: MAINT-JIUHE-HK changed: hm-changed@apnic.net 20110525 source: APNIC зы. в nop: p2p должен быть показан в other ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 16:44 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
nmap -v -A 103.22.244.49 Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2012-08-23 16:45 MSK NSE: Loaded 72 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 16:45 Scanning 103.22.244.49 [4 ports] Completed Ping Scan at 16:45, 0.33s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 16:45 Completed Parallel DNS resolution of 1 host. at 16:45, 0.11s elapsed Initiating SYN Stealth Scan at 16:45 Scanning 103.22.244.49 [1000 ports] Discovered open port 135/tcp on 103.22.244.49 Discovered open port 1025/tcp on 103.22.244.49 Discovered open port 80/tcp on 103.22.244.49 Increasing send delay for 103.22.244.49 from 0 to 5 due to 34 out of 112 dropped probes since last increase. Completed SYN Stealth Scan at 16:45, 44.32s elapsed (1000 total ports) Initiating Service scan at 16:45 Scanning 3 services on 103.22.244.49 Completed Service scan at 16:46, 7.32s elapsed (3 services on 1 host) Initiating OS detection (try #1) against 103.22.244.49 Retrying OS detection (try #2) against 103.22.244.49 NSE: Script scanning 103.22.244.49. Initiating NSE at 16:46 Completed NSE at 16:46, 4.37s elapsed Nmap scan report for 103.22.244.49 Host is up (0.34s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS httpd 6.0 | http-methods: OPTIONS TRACE GET HEAD POST | Potentially risky methods: TRACE |_See http://nmap.org/nsedoc/scripts/http-methods.html |_http-title: MOYUW.COM,\xD0\xC5\xCF\xA2\xD7\xC9\xD1\xAF\xCD\xF8 135/tcp open msrpc Microsoft Windows RPC 1025/tcp open msrpc Microsoft Windows RPC Device type: general purpose|media device|router Running (JUST GUESSING): Microsoft Windows 2003|XP|2000 (93%), Microsoft embedded (88%), Linksys embedded (86%) OS CPE: cpe:/o:microsoft:windows_server_2003 cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_2000::sp4:server Aggressive OS guesses: Microsoft Windows Server 2003 SP1 or SP2 (93%), Microsoft Windows XP SP3 or Windows Server 2003 SP2 (92%), Microsoft Windows Server 2003 SP2 (88%), Microsoft Zune audio player (firmware 3.1) (88%), Linksys BEFSR41 EtherFast router (86%), Microsoft Windows XP SP2 or SP3 (86%), Microsoft Windows 2000 Server SP4 or Windows XP Professional SP3 (86%), Microsoft Windows 2000 SP4 (86%), Microsoft Windows Server 2003 SP0 or Windows XP SP2 (86%), Microsoft Windows XP SP2 (86%) No exact OS matches for host (test conditions non-ideal). TCP Sequence Prediction: Difficulty=262 (Good luck!) IP ID Sequence Generation: Busy server or unknown class Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows TRACEROUTE HOP RTT ADDRESS 1 343.20 ms 103.22.244.49 NSE: Script Post-scanning. Read data files from: /usr/bin/../share/nmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 76.32 seconds Raw packets sent: 1221 (58.000KB) | Rcvd: 1085 (43.948KB) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 16:47 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
Да - и трафик какой, входящий или исходящий? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 16:53 |
|
||
|
непонятно откуда трафик
|
|||
|---|---|---|---|
|
#18+
И тот и тот. Входящего в 2 раза больше. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2012, 17:03 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=37928023&tid=1483386]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
159ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
2ms |
| others: | 249ms |
| total: | 503ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
