Bonjour Mourad
Pourquoi ne pas capturer avec tcpdump tout ce qui arrive sur ton interface ?
Jerome
---- Envoyé avec BlackBerry® d'Orange ----
-----Original Message-----
From: "C. Mourad Jaber"<ml@nativobject.net>
Date: Tue, 27 Sep 2011 18:33:59
To: debian<debian-user-french@lists.debian.org>
Reply-To: ml@nativobject.net
Subject: Audit des flux réseaux
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je gère (debian
Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs, et rien ne semble
illustrer cette augmentation (pas plus de sollicitation de spam, pas plus de tentative
d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par exemple pour
pouvoir savoir à quel moment et quel service est sollicité dans ce contexte ?
++
Mourad