https://opennet.me/openforum/vsluhforumID6/23965.html Как можно определить, у кого из пользователей больше всего tcp, udp соединений.<br>sh ip nat translations - показывает все соединения, а возможно как то через RSH на FreeBsd, написать какой то запрос (извините не силен в этом), что бы посмотреть кто допустим сидит с включенным torrent.<br><br>/usr/bin/rsh -l root 192.168.0.25 sh ip nat tra&#124; grep 192.168.0.1 &#124; wc -l<br>покажет количество соединений только для 192.168.0.1<br>Смог сделать только через grep, но так нужно перебирать все адреса.<br><br>подскажите...<br> https://opennet.me/openforum/vsluhforumID6/23965.html#12 Wed, 07 Feb 2018 10:21:33 GMT &gt; Всегда пожалуйста.<br><br>Подниму тему.<br>Спасибо за скрипт, но лучше доработать, т.к. например если качает IP 192.168.0.153 то в выводе появляются несуществующие 192.168.0.1 192.168.0.15 (т.е. производные от 153 1-15-153)<br>Так же и у Вас в выводе 1-11-111<br><br>Нужно заменить "grep $IP" на "grep $IP -w"<br> https://opennet.me/openforum/vsluhforumID6/23965.html#11 Fri, 20 Jul 2012 11:39:51 GMT Всегда пожалуйста.<br><br><br> https://opennet.me/openforum/vsluhforumID6/23965.html#10 Fri, 20 Jul 2012 11:36:47 GMT Огромнейшее спасибо за скрипт, он теперь у меня очень часто будет применяться.<br>2 торрента уже обезврежено.<br><br> https://opennet.me/openforum/vsluhforumID6/23965.html#9 Fri, 20 Jul 2012 09:44:24 GMT &gt; на paste.org, не получилось, отослал вам файлом на почту.<br><br>А у меня получилось - http://paste.org/51919<br><br>Вот строчка:<br> for IP in 192.168.0.{1..255}; do echo $IP $(cat nat &#124; grep $IP &#124; wc -l); done &#124; sed '/0$/d' &#124; awk '{if ($2 &gt; 40) {print $0, "TORRENT" }}'<br><br>1. Создаю цикл по пулу IP адресов(пул поменяй, если у тебя не такой):<br>for IP in 192.168.0.{1..255}<br><br>2. Вывод хочу видеть таким: "IP пробел колличество соединений":<br>do echo $IP $(cat nat &#124; grep $IP &#124; wc -l); done<br><br>(Тут вместо "cat nat" тебе нужно сделать "/usr/bin/rsh -l root 192.168.0.25 sh ip nat tra")<br><br>3. Вырезаю все строки, где кол. соединений = 0: <br>sed '/0$/d' <br><br>4. Для тех строк, где кол. соединений &gt; 40 печать этих строк и через пробел алярма (= :<br>awk '{if ($2 &gt; 40) {print $0, "TORRENT" }}'<br><br>Ну и вывод получается таким:<br>[root@zabbix ~]# for IP in 192.168.0.{1..255}; do echo $IP $(cat nat &#124; grep $IP &#124; wc -l); done &#124; sed '/0$/d' &#124; awk '{if ($2 &gt; 40) {print $0, "TORRENT" }}'<br>192.16 https://opennet.me/openforum/vsluhforumID6/23965.html#8 Fri, 20 Jul 2012 09:08:15 GMT &gt; Если сможете куда-нибудь(paste.org) скинуть весь вывод: <br>&gt; /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra <br>&gt; B я вам навояю скрипт.<br>&gt; (Интерес - спортивный.) <br><br>на paste.org, не получилось, отослал вам файлом на почту.<br>Буду ждать результаты спортивного интереса ))) <br><br>За ранее Благодарю!!!<br> https://opennet.me/openforum/vsluhforumID6/23965.html#7 Fri, 20 Jul 2012 08:19:58 GMT Если сможете куда-нибудь(paste.org) скинуть весь вывод: <br>/usr/bin/rsh -l root 192.168.0.25 sh ip nat tra<br>B я вам навояю скрипт.<br>(Интерес - спортивный.)<br><br> https://opennet.me/openforum/vsluhforumID6/23965.html#6 Fri, 20 Jul 2012 07:17:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt; в этом), что бы посмотреть кто допустим сидит с включенным torrent.<br>&gt;&gt; /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra&#124; grep 192.168.0.1 &#124; <br>&gt;&gt; wc -l <br>&gt;&gt; покажет количество соединений только для 192.168.0.1 <br>&gt;&gt; Смог сделать только через grep, но так нужно перебирать все адреса.<br>&gt;&gt; подскажите...<br>&gt; Ну если просто в данный момент посмотреть, то можно на самой цыске <br>&gt; отсортировать <br>&gt; show ip nat translations &#124; include 192.168.0.25 <br>&gt; Можно по портам. А можно и по адресу и по порту <br><br>Так покажет все соединения по адресу 192.168.0.25 , но не количество.<br>а так<br>/usr/bin/rsh -l root 192.168.0.25 sh ip nat tra&#124; grep 192.168.0.1 &#124; wc -l <br><br>2546 - количество <br> https://opennet.me/openforum/vsluhforumID6/23965.html#5 Fri, 20 Jul 2012 06:20:42 GMT &gt; Как можно определить, у кого из пользователей больше всего tcp, udp соединений. <br>&gt; sh ip nat translations - показывает все соединения, а возможно как то <br>&gt; через RSH на FreeBsd, написать какой то запрос (извините не силен <br>&gt; в этом), что бы посмотреть кто допустим сидит с включенным torrent. <br>&gt; /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra&#124; grep 192.168.0.1 &#124; <br>&gt; wc -l <br>&gt; покажет количество соединений только для 192.168.0.1 <br>&gt; Смог сделать только через grep, но так нужно перебирать все адреса.<br>&gt; подскажите...<br><br>Ну если просто в данный момент посмотреть, то можно на самой цыске отсортировать<br><br>show ip nat translations &#124; include 192.168.0.25<br><br>Можно по портам. А можно и по адресу и по порту<br> https://opennet.me/openforum/vsluhforumID6/23965.html#4 Fri, 20 Jul 2012 06:02:12 GMT &gt;&gt;&gt; А как вы по портам поймете, что это торрент? Я бы сделал <br>&gt;&gt;&gt; через NetFlow фыва <br>&gt;&gt; А как вы по netflow поймете что это торрент?<br>&gt;&gt; Насколько я знаю, без DPI в той или иной реализации, точно это <br>&gt;&gt; сделать не представляется возможным. Для меня это не праздный интерес, если <br>&gt;&gt; есть метод расскажите. Ибо netflow как не крути значительно дешевле DPI <br>&gt;&gt; на широком канале.<br>&gt; Сорри, неверно выразился. Я хотел сказать, что автору будет тяжело отловить торрент. <br>&gt; Но то что он хочет сделать (а именно видеть куда и <br>&gt; кто ходит)- я бы сделал через NetFlow.<br><br>Согласен отловить торрент тяжело, но по статическим данным почти всегда он установлен и включен у того, у кого на данный момент огромное количество tcp соединений, если идет кач.<br>Хотя это не факт, но практически так всегда и бывает.<br><br>Задача стоит не видеть куда кто ходит, а посмотреть у кого из пользователей самое большое количество tcp сессий. <br>