Kifelé tartó forgalom ellenőrzése

Debian GNU/Linux

Kifelé tartó forgalom ellenőrzése

  • 844 megtekintés

( safranek | 2005. 06. 13., h – 16:49 )

Sziasztok!

Van egy olyan gondom, hogy a megosztott internet kapcsolatom nagyon gyorsan bellassul. Ha csak a szerveren megy és leveszem a NAT-ot akkor minden OK. De ha ráengedem a többi gépet irreálisan belassul (origo pingelése 3000 ms-os választ produkál :cry:
Arra gyanakszom, hogy valamelyik Windows-os gépen valami vírus generel folyamatos hálózati forgalmat.
Azt szeretném kiszűrni, hogy melyik gép a ludas. Probáltam a netstattal valami eredményre jutni, de az is rohadtul belassul ilyenkor. Ami eredményt ad, az meg csak a belső hálót mutatja (smbd stb).
Állítólag a tcpdump a jó parancs erre, de nem igazán sikerült vele zöld ágra vergődnöm. Túl sok eredményt produkál.
Tudna valaki segíteni a paraméterezésben, hogy az ADSL-en kiefelé tartó forgalmat IP címek szerint hogyan lehetne kiszűrni?

előre is köszi

( jamal | 2005. 06. 13., h – 18:53 )

iftop parancs sem mutat semmit.

Ja meg ha nincs sok a gép
az alhálozaton, akkor megpróbálnám
a m$-os gépeken megkeresni a bajt.
Pl felteszel egy netlimiter nevű
progit az m$-ra s az jól mutatja, hogy hova kapcsolódik mi mi,
s korláűtozni is tudod.

( jamal | 2005. 06. 13., h – 18:55 )

Ja meg ha
pl torrent vagy dc fut az alhálózaton
s nincs korlátozva az, hogy hánykapcsolatot
tud létesíteni az belassíthatja mint az állat.
Én már jártam így :(

( safranek | 2005. 06. 14., k – 08:14 )

Az lehetséges, hogy néhányan dc++-t használnak meg hasonló. Van valami ötlet, hogy lehet letilteni szerver oldalon ezeket, vagy csak a gépek végigvizslatásával lehetséges. 40 gép van :( ami kicsit sok sajna).

( safranek | 2005. 06. 14., k – 08:52 )

Na úgy tűnik megvan aludas. Volt egy BitComet nevű letöltő program, ami lefogta a teljes hálót. (thnx jamal) Egyébként köszi a tippeket.
Az iftop remek kis program. Az ntop is az lehet, de valamiért még nem sikerült elindítanom, mert azt jelzi, hogy nem tud létrehozni magának valami log fájlt.

Még egyszer köszi.

( labadimate | 2005. 06. 14., k – 10:01 )

[quote:9d7f0a3592="safranek"]Az iftop remek kis program. Az ntop is az lehet, de valamiért még nem sikerült elindítanom, mert azt jelzi, hogy nem tud létrehozni magának valami log fájlt.

Még egyszer köszi.

Engem is felcsigazott ez a halozati forgalom figyeles. Az iftop tenyleg jo, de engem az ntop is erdekel.
Most probaltam ki, es safranek altal emlitett problemara a megoldas:

ntop -u ntop -d

paranncsal kell indirani. A -d daemon-t jelent. Sajnos meg nem tudom hogy a megadott user-t ujrainditas utan is megjegyzi-e ...

( labadimate | 2005. 06. 14., k – 11:11 )

[quote:f1d74da9c5="labadimate"]
Engem is felcsigazott ez a halozati forgalom figyeles. Az iftop tenyleg jo, de engem az ntop is erdekel.
Most probaltam ki, es safranek altal emlitett problemara a megoldas:

ntop -u ntop -d

paranncsal kell indirani. A -d daemon-t jelent. Sajnos meg nem tudom hogy a megadott user-t ujrainditas utan is megjegyzi-e ...

Csak a teljesseg kedveert:
apt-get install ntop <ENTER><ENTER><ENTER>
ntop -u ntop -d
majd a bongeszoben http://localhost:3000/