URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62863
[ Назад ]
Исходное сообщение
"Как по IP определить комп создающий большой трафик?"
Отправлено pegas , 21-Дек-05 15:13 
Привет всем!
Возникла задачка следующего содержания:
У меня стоит сервер на SuSe9.3
имеет 4-е сетевых интерфейса 2 смотрят на провайдеров, 1 в демилитаризованную зону, и ещё один в локалку,
Статистику снимаю с сетевых интерфейсом при помощи rrdtool.
В последнее время на графике статистики которая снимается с интерфейса на локалку видно большой траффик.
Как мне по айпишнику выявить злостного трафикальщика??
Пробовал так

#tcpdump -i eth0

но не получается слишком много информации
Посоветуйте как поступить?

Содержание
Сообщения в этом обсуждении
"Как по IP определить комп создающий большой трафик?"
Отправлено ipmanyak , 21-Дек-05 15:27 
прога  trafshow  покажет в реале трафик
trafshow src сеть_или_ip   или trafshow dst сеть
ftp://ftp.org.kemsu.ru/gentoo/distfiles/trafshow-4.0.tgz
"Как по IP определить комп создающий большой трафик?"
Отправлено Morph , 21-Дек-05 15:52 
iptraf из поставки SuSe


"Как по IP определить комп создающий большой трафик?"
Отправлено Den , 22-Дек-05 14:50 
>iptraf из поставки SuSe

а лучше все это дело експортить в netflow и потом построить красивые отчеты на коих видно кто куда когда и сколько и по какому протоколу, позволяет ослеживать разного рода аномалии в сети

"Как по IP определить комп создающий большой трафик?"
Отправлено Morph , 22-Дек-05 19:21 
>>iptraf из поставки SuSe
>
>а лучше все это дело експортить в netflow и потом построить красивые
>отчеты на коих видно кто куда когда и сколько и по
>какому протоколу, позволяет ослеживать разного рода аномалии в сети


можно использовать ntop из поставки SuSe