Re: Загадочный трафик.

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: Загадочный трафик.
From: Andrei Sosnin <tomato@zzx.dyn.ee>
Date: Sun, 15 Jun 2003 15:45:58 +0300
Message-id: <[🔎] 20030615154558.1efe33f0.tomato@zzx.dyn.ee>
In-reply-to: <[🔎] E19RTWg-000O1T-00.kv11111-mail-ru@f15.mail.ru>
References: <[🔎] E19RTWg-000O1T-00.kv11111-mail-ru@f15.mail.ru>

Sun, 15 Jun 2003 13:10:14 +0400
"Vova" <kv11111@mail.ru> wrote (написал/а):

> Hello debian-russian ! 
> Недавно заметил у себя странную вещь: gkrellm иногда начинает 
> показывать наличие трафика через eth0, хотят netstat по этому поводу 
> молчит. iptables -L -v тоже про трафик говорит... 
> Чем бы узнать, что это за трафик, от кого и куда. 


tcpdump + nstreams тебе в помощь. Можно еще написать такое правило в
IPtables, и смотреть логи (если tcpdump устанавливать "в лом"):

IPTABLES=/sbin/iptables
$IPTABLES -N o-log
$IPTABLES -A o-log -j LOG --log-level notice --log-prefix "output: "
$IPTABLES -A o-log -j ACCEPT

$IPTABLES -N i-log
$IPTABLES -A i-log -j LOG --log-level notice --log-prefix "input: "
$IPTABLES -A i-log -j ACCEPT

$IPTABLES -A INPUT -j i-log
$IPTABLES -A OUTPUT -j o-log

Удачи!

-- 
[:::::::::::::: Andrei Sosnin ]-------[*])
[:::::::::: http://zzx.dyn.ee ]----[*])
[it:all:depends:on:your:vision]--[*])

Reply to:

References:
- Загадочный трафик.
  - From: "Vova" <kv11111@mail.ru>

Prev by Date: Re(2): ?txt mode
Next by Date: Re: Переход на 2.4.21 final (firewall)
Previous by thread: Загадочный трафик.
Next by thread: Картинки с пингвином в высоком качестве....
Index(es):
- Date
- Thread