Sziasztok!
Van nekem egy Linux-os iptables-ös tűzfalam, és mögötte egy Windows-os, meg egy Linux-os gép. Na a Windows-os gép elkapott valami nyavaját, és most éppen a teljes elérhető ADSL sávszélességgel nyom fölfelé valamit. Windows-ban semmi gyanús nem látszik, csak onnan tudom, hogyha a tűzfalon kilövöm a Windows-hoz menő hálókártyát, akkor megszűnik az ADSL felé menő forgalom.
Nem tudjátok, a tűzfalon meg lehet nézni, hogy mit küld föl a Windows-os gép, és főleg hová?
Köszi!
- 1351 megtekintés
Hozzászólások
Én az iftop nevű programmal szoktam nézegetni a forgalmat.
- A hozzászóláshoz be kell jelentkezni
tcpdump -al szépen meg tudod nézni, hogy honnan hova.
Használható tool még az iptraf is.
- A hozzászóláshoz be kell jelentkezni
Köszi, a tcpdump-ot már használtam elfelejtett POP3 jelszó levadászására, de nem emlékeztem, hogy sokkal többet tud a csomagokról.
Amúgy vaklárma volt, kilövés után beragadt egy DCPlusPlus.exe, amit elsőre nem vettem észre, és nem akartam újraindítani a gépet, amíg ki nem derítem, mi generálja a forgalmat. "tcpdump -n -nn -i eth1" után szépen látszottak a DCPlusPlus portcímei.
- A hozzászóláshoz be kell jelentkezni