LINUX.ORG.RU
ФорумAdmin

Анализ трафика на Linux Gateway


0

0

Некоторое время мне придется изображать из себя системного администратора, просьба помочь. Опыт в Linux минимальный, с командной оболочкой я знаком.
У нас небольшая локальная сеть с клиентами Windows 2000 и сервер Linux, выполняющий роль шлюза в интернет (без графической оболочки).
В последнее время обьем трафика возрос в несколько раз, так что иногда в интернет просто не пробиться.
У меня нет доступа к компьютерам с Windows, но есть доступ к серверу. Как посмотреть с какого IP какой трафик идет, и какие именно программы лезут в интернет. И что именно качают или отсылают.
Здесь установлены iptables, squid. Я пробывал смотреть с помощью iptraf, но, чесно говоря не нашол как посмотреть суммарный обьем трафика на IP, и как проанализировать содержимое выбранных пакетов.
Извиняюсь за дилетантство, очень надеюсь найти помощь. Спасибо

Ответ на: комментарий от Rain

можешь еще сделать примерно так:
iptables -A FORWARD -s 192.168.1.100 -j ACCEPT
потом по счетчикам посмотреть траффик с машины 192.168.1.100.

а еще лучше поставить netams - он тебе как раз подойдет.

nial
()
Ответ на: комментарий от nial

Спасибо большое за помощь, но извеняюсь за тупой вопрос, а что значит посмотреть трафик по счетчикам? Что из себя представляют счетчики? Лог-файлы, или специализированные утилиты? Собственно как посмотреть можно?

krupitzkiy
() автор топика
Ответ на: комментарий от krupitzkiy

Попробуйте использовать trafshow.

> Что из себя представляют счетчики?
Обычные числа (кол-во байт и пакетов, прошедших через правило), которые можно увидеть по команде "iptables -L FORWARD -nvx"

spirit ★★★★★
()
Ответ на: комментарий от spirit

позакрывай порты всяких mule там их всего-то 3 или 4 и, думаю, трафик резко упадет.
посмотри с помощью того же iptraf, например, какой трафик у тебя преобладает и по каким портам - может у тебя открытый прокси висит, или спамеры юзают твой smtp

anonymous
()
Ответ на: комментарий от anonymous

PS: trafshow -in _твой_локальный_eth_ поможет тебе определить с какого IP, в случае возникновения опять ситуации с загруженностью канала, качают и в какую сторону

anonymous
()
Ответ на: комментарий от anonymous

>> или спамеры юзают твой smtp

да, да именно это - сеодня нас ISP предупредил. Буду разбиратся что делать с этим

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.