Audit des flux réseaux
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je gère (debian
Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs, et rien ne semble
illustrer cette augmentation (pas plus de sollicitation de spam, pas plus de tentative
d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par exemple pour
pouvoir savoir à quel moment et quel service est sollicité dans ce contexte ?
++
Mourad
Reply to: