Feststellen wo der Traffik herkommt

Rund um die Sicherheit des Systems und die Applikationen
ice
Posts: 140
Joined: 2002-08-21 13:08

Feststellen wo der Traffik herkommt

Post by ice » 2009-08-24 20:00

Entschuldigt bitte die Frage, aber ich habe keine rechte Lösung dafür.

Ich habe Server. Die stehen bei Providern. Diese messen den Traffik. Ich kann dort eine Traffikwarnung einstellen. Alles einfach und bekannt.

Aber nun kommt eine Warnung. Es werden 2GB/h auf eine IP gesendet. Ich bins nicht und auch kein Berechtigter. Nun möchte ich schnell nachsehen woher es kommt oder evtl. auch wohin etwas geht.

Wie geht das? Ich habe keinen Port und kein Protokoll.

User avatar
kindascared
Posts: 8
Joined: 2008-11-28 10:30

Re: Feststellen wo der Traffik herkommt

Post by kindascared » 2009-08-24 20:12

nic counter auf 0 setzen und später nochmal nachschauen wieviel über den äther geflossen sind.

false positive...provider melden...andernfalls recovery und neu installieren.

freddy36
Posts: 273
Joined: 2008-03-20 17:31

Re: Feststellen wo der Traffik herkommt

Post by freddy36 » 2009-08-24 21:25

iftop oder darkstat könnten noch interessant sein

User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Feststellen wo der Traffik herkommt

Post by nyxus » 2009-08-24 23:16

Da möchte ich auch noch IP-Accounting ins Rennen werfen. Z.B. mit Ipac-ng: http://sourceforge.net/projects/ipac-ng/

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Feststellen wo der Traffik herkommt

Post by oxygen » 2009-08-26 12:03

um nach zu schauen ob vielleicht ein Port unberechtigt geöffnet ist, aber vor netstat per Rootkit versteckt ist, würde ich auch noch nmap zu rate ziehen.

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: Feststellen wo der Traffik herkommt

Post by EdRoxter » 2009-08-27 22:15

iptraf ist da auch sehr aussagefreudig.