vnstat => unerklärlicher traffic
TOM 04.03.2006 - 15:35 1318 6
TOM
LegendOldschool OC.at'ler
|
Ich hab jetzt seit ein paar Tagen vnstat auf dem Debian-Rechner laufen und er zeigt mir ziemlich unerklärlichen Traffic an.... pro Tag ~200-300 Mb und die platte wird nicht voller... von der Platte kann auch nichts gesaugt werden, da keiner Zugriff hat rx | tx | total
-----------------------+------------+-----------
yesterday 274.60 MB | 1.36 MB | 275.97 MB
today 161.12 MB | 0.09 MB | 161.22 MB
-----------------------+------------+-----------
estimated 249 MB | 0 MB | 249 MB Bei vnstat -tr zeigt er mir 2-5 kb/s an (ich schätze mal das ist einfach wegen shell zugriff) tom@debian:~$ vnstat -tr
220 packets sampled in 5 seconds
Traffic average for eth0
rx 2.52 kB/s 42 packets/s
tx 0.14 kB/s 1 packets/s Ist das ein Auslesefehler von vnstat oder hat sonst noch wer vorschläge wie dieser Traffic zu Stande kommen könnte ? (nochmal, auf den Rechner hat niemand -ausser mir- Zugang)
|
DJ_Cyberdance
Here to stay
|
Pro Tag kommen eine ganze Menge Packets zusammen, die absolut sinnlos sind und mit denen Dein Rechner nichts anfangen kann. Theoretisch kann Dir jemand unzählige riesengroße Pings schicken, dann wird Deine HDD auch nicht voller, aber Traffic hast Du massig.
Wenn Du genau wissen willst, was da so alles daher kommt, dann probiers mit tethereal, das ist ein hervorragender Packetsniffer, läuft am CLI und ein GUI gibts auch dafür (Ethereal).
Dann kannst die Pakete auch genau ansehen. Das kann alles mögliche sein.
|
TOM
LegendOldschool OC.at'ler
|
ich kann mir irgendwie ned vorstellen, dass ich pro tag ~300 mb broadcast abbekomme... und wenn doch, würde es mich interessieren ob dies zur traffic zählung von chello mitgerechnet wird oder nicht...
|
jake
Big d00d
|
das würd mich auch mal intressiern .. ich häng mich da gleich mit an  ich hab bei mir schon ewigkeiten DUmeter rennen und hab am tag ca 150mb sinnlosen traffic .. sprich im leerlauf
|
mat
AdministratorLegends never die
|
würd mal eine firewall (a la shorewall) draufgeben und mir mitloggen lassen was so reinkommen will.
|
DJ_Cyberdance
Here to stay
|
Bei Chello - und allen anderen Providern - zählt jedes Byte, das über die Leitung zu Dir kommt. Ob es nun erwünschter oder unerwünschter Traffic ist, spielt dabei keine Rolle. Wie gesagt, theoretisch kann ich Dich mit unzähligen Pings flooden und Dein Downloadvolumen wird bald aufgebraucht sein. Auch eine Firewall nutzt nichts - die blockt die Pakete ja erst, wenn sie Deinen Rechner (oder Router, je nach dem) bereits erreicht haben, nicht eher. Da hat der Transfer schon stattgefunden. Wie bereits erwähnt - Die einzig sinnvolle Lösung ist die Installation eines Traffic Analyzers, so findet man recht simpel heraus, wer oder was diesen Verkehr verursacht. Das Tool erster Wahl ist das bereits erwähnte Ethereal, gibts für Win und Linux. Wenn man ein klein wenig Ahnung von TCP/IP/Ethernet hat, dann reicht ein sehr kurzes Einlesen und Ethereal arbeitet wie gewünscht. Ist wirklich nicht schwer. Gibts hier zum Download: http://www.ethereal.com/Nur aufpassen: Die Logfiles werden recht groß, vor allem bei viel Traffic, dh. um ein möglichst aussagefräftiges Ergebnis zu erreichen machts Sinn, nicht gleichzeitig mit Ethereal zu loggen und und irgendwelche Downloads laufen zu lassen. Aber ich denke das versteht sich von selbst. Sollte sich zB herausstellen, daß jemand tatsächlich zB Ping-Floods zu Dir versendet (oder ähnliches), dann laß Dir von Deinem Provider eine neue IP geben - oder weise Deinen Provider darauf hin, daß er die IP des Absenders (die verrät Dir Ethereal) für Deinen Anschluß sperren möge. Wie flexibel die einzelnen Provider in diesem Punkt sind, sei aber dahingestellt.
|
moidaschl
Vollzeit-Hackler
|
das sind lauter HELOs so weit ich mich erinnere von den anderen modems. dagegen tun kannst nix, ob dus droppst oder nicht is chello ja tuttl 
|
Anmeldung