Entschuldigt bitte die Frage, aber ich habe keine rechte Lösung dafür.
Ich habe Server. Die stehen bei Providern. Diese messen den Traffik. Ich kann dort eine Traffikwarnung einstellen. Alles einfach und bekannt.
Aber nun kommt eine Warnung. Es werden 2GB/h auf eine IP gesendet. Ich bins nicht und auch kein Berechtigter. Nun möchte ich schnell nachsehen woher es kommt oder evtl. auch wohin etwas geht.
Wie geht das? Ich habe keinen Port und kein Protokoll.
Feststellen wo der Traffik herkommt
-
kindascared
- Posts: 8
- Joined: 2008-11-28 10:30
Re: Feststellen wo der Traffik herkommt
nic counter auf 0 setzen und später nochmal nachschauen wieviel über den äther geflossen sind.
false positive...provider melden...andernfalls recovery und neu installieren.
false positive...provider melden...andernfalls recovery und neu installieren.
Re: Feststellen wo der Traffik herkommt
iftop oder darkstat könnten noch interessant sein
Re: Feststellen wo der Traffik herkommt
Da möchte ich auch noch IP-Accounting ins Rennen werfen. Z.B. mit Ipac-ng: http://sourceforge.net/projects/ipac-ng/
Re: Feststellen wo der Traffik herkommt
um nach zu schauen ob vielleicht ein Port unberechtigt geöffnet ist, aber vor netstat per Rootkit versteckt ist, würde ich auch noch nmap zu rate ziehen.
Re: Feststellen wo der Traffik herkommt
iptraf ist da auch sehr aussagefreudig.