Page 1 of 1
viel traffic. woher?
Posted: 2005-01-02 01:27
by itti
hi,
srvreport sagt mir ich hätte am tag so zwischen 1 - 4 gig traffic. dabei ist auch so ne nette übersicht aber der webserver steht da drin nur mit meist 900mb zu buche. ich frage mich ob ich irgendwie herausfinden kann wodurch soviel traffic verursacht wird, langsam kommt mir das nämlich schon sehr seltsam vor.
Re: viel traffic. woher?
Posted: 2005-01-02 11:04
by chris76
Ich würde mal nachsehen ob irgendwelche unbekannten dienste laufen, oder ob ein backupjob amok läuft (hatte ich mal).
Ansonsten mal nach verdächtigen (großen) Dateien suchen.
Re: viel traffic. woher?
Posted: 2005-01-02 15:10
by itti
wenn ich aufm server bin mach ich ab und an ein "ps ax" und bislang ist mir nichts schlimmes aufgefallen. gibts nen befehl (evtl. mit netstat oder socklist) wie ich wirklich sehen kann welche ports alle geöffnet sind?
wie würdest du "suche nach großen dateien" machen? mit find? damit hab ich mich leider nie großartig beschäftigt obwohl ich eigentlich regelmässiger bsd user bin.
Re: viel traffic. woher?
Posted: 2005-01-02 15:24
by chris76
man find
man netstat
Re: viel traffic. woher?
Posted: 2005-01-02 15:27
by itti
jo recht hast du :/
netstat -a -p hab ich grad durch und da hab ich eigentlich nichts verdächtiges gefunden. was mich schonmal sehr beruhigt. lediglich "ndmp" kann ich mir nicht ganz erklären.
-edit: hängt wohl mit webmin zusammen...
Re: viel traffic. woher?
Posted: 2005-01-02 15:39
by chris76
Re: viel traffic. woher?
Posted: 2005-01-02 16:15
by prickelpit
Wie ist denn das Verhältnis eingehender Traffic zu ausgehendem? Wenn es deutlich mehr eingehenden Traffic gibt, würde ich mal mit iptraf oder tcpdump ein Auge auf den ARP-Traffic werfen.
Ist natürlich nur ein Schuss ins Blaue, war jedenfalls bei mir vor kurzem der Grund für unerklärlichen Traffic in erheblichem Ausmaß.
Pit