RootForum Community

Entschuldigt bitte die Frage, aber ich habe keine rechte Lösung dafür.

Ich habe Server. Die stehen bei Providern. Diese messen den Traffik. Ich kann dort eine Traffikwarnung einstellen. Alles einfach und bekannt.

Aber nun kommt eine Warnung. Es werden 2GB/h auf eine IP gesendet. Ich bins nicht und auch kein Berechtigter. Nun möchte ich schnell nachsehen woher es kommt oder evtl. auch wohin etwas geht.

Wie geht das? Ich habe keinen Port und kein Protokoll.

nic counter auf 0 setzen und später nochmal nachschauen wieviel über den äther geflossen sind.

false positive...provider melden...andernfalls recovery und neu installieren.

iftop oder darkstat könnten noch interessant sein

Da möchte ich auch noch IP-Accounting ins Rennen werfen. Z.B. mit Ipac-ng: http://sourceforge.net/projects/ipac-ng/

um nach zu schauen ob vielleicht ein Port unberechtigt geöffnet ist, aber vor netstat per Rootkit versteckt ist, würde ich auch noch nmap zu rate ziehen.

iptraf ist da auch sehr aussagefreudig.