Traffic Statistik einer Verbindung
Rodolfo Alcazar Portillo
rodolfo.alcazar at padep.org.bo
Thu Mar 13 12:31:09 UTC 2008
Am Donnerstag, den 13.03.2008, 11:24 +0000 schrieb Stefan Bielenberg:
> Hallo,
>
> wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung
> an welchem Port und mit welcher externen IP Traffic verursacht.
Also, meine wichtige Werkzeuge sind sarg (squid Statistiken) and iftop
(aktueller Traffic). Aber gibt es auch ntop (fuer alle Port Statistiken,
aber ich mag es nicht zu viel), und iptraf.
> Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server,
> normalerweise laden sich die Leute dort kleine Sachen runter und
> das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen
> Trafficaufkommen jetzt mächtig runtergeladen wird.
>
> Wie kann ich nun herausfinden, welche Verbindung den Traffic
> verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat"
> zwar die offenen Verbindungen erkennen, aber nicht welche von diesen
> gerade für diesen Traffic verantwortlich ist.
ich glaube, dass Du auch eine eifacher sniffer mit pcap schreiben kannst. zB,
Ich hab eine schnelle zusammenfassung gebraucht (Anlage und Beispiel). Nicht schwer,
vielleicht braucht es nur ein bisschen mehr Zeit (ich bin ein Neuling mit c
...und deutsch :)
Howto:
# gcc -lpcap pcap.c
# ./a.out eth0
Device found: eth0.
Mask found.
Handle opened.
Seconds=[21]
Packets=[1000]
KBytes=[298]
Viel glueck!
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar at padep.org.bo
otbits.blogspot.com / counter.li.org: #367962
----------------------------------------------
"Ich habe keine Angst vor Computern. Ich habe Angst vor dem Mangel an
ihnen."
- Isaac Asimov
-------------- next part --------------
A non-text attachment was scrubbed...
Name: pcap.c
Type: text/x-csrc
Size: 2069 bytes
Desc: not available
URL: <http://listman.redhat.com/archives/fedora-de-list/attachments/20080313/b8d44ca8/attachment.bin>
More information about the Fedora-de-list
mailing list