[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Traffic ermitteln



hi,

Am 17. April 2014 17:06 schrieb Björn Hahnefeld <bjoern@hahnefeld.de>:
> Hallo zusammen,
>
> ich möchte gerne den Traffic auf dem Server ermitteln. Grund hierfür ist,
> dass dieser seit Tagen kontinuierlich wächst.
>
> Mit Blockhosts filtere ich schon Bruteforce-Angriffe auf SSH, Mail und FTP
> ab. Dennoch aber müsste anderwo noch einiges an Traffic laufen.
>
> Wie kann man das schnell und effizient am Gerät selbst herausfinden?
>
> Viele Grüße
>
> Björn

live ermittle ich das mit iftop bzw. tcpdump.
Historisch mit netfilter. Man kann mit iptables Regeln für bestimmte
Ports setzen (und jeden Paket-Status, aber das wäre jetzt etwas zu
komplex) und dann für jede Regel anzeigen lassen wie viel Bytes die
einzelnen Regeln erfassten.
Daraus bastelt ich mir dann Reports mit Latex und lasse sie mir dann
per Mail als pdf zukommen.

Gruß,
Björn


Reply to: