Re: Conexion de red fantasma

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Conexion de red fantasma
From: Javier Barroso <javibarroso@gmail.com>
Date: Fri, 17 Sep 2010 00:41:06 +0200
Message-id: <[🔎] AANLkTi==G=enbQ3PFSND_iMs0Lmjy8ms7dOBzUFL2zMb@mail.gmail.com>
In-reply-to: <[🔎] 1284660784.5916.8.camel@localhost>
References: <[🔎] 1284660784.5916.8.camel@localhost>

2010/9/16 Carlos O. Cazorla Machado <cazorla@ecot.co.cu>:
> Hola colegas.
>
> Resulta que monitoreando el uso del ancho de banda, encontre una
> conexion a traves del firewall entre una ip externa (origen) y una ip de
> mi lan (destino), al puerto 21. Lo curioso es que yo no tengo ninguna PC
> con ese ip, y los ftp internos estan en otro equipo.
>
> Ahora bien, iptstate me dice que la conexion esta establecida, cuando
> trato de chequear con otra herramienta, como iftop, no me muestra ningun
> trafico entre esos ip. Tambien intento "tumbar" la conexion en el
> firewall, utilizando cutter, y me dice que esa conexion no existe.
>
> Acaso sera un bug de iptstate? Que otra herramienta pudiera ser util
> para determinar si la conexion es real o lo fue en algun momento, ademas
> de las ya mencionadas?
En el pasado no sé, pero para mirar las conexiones actuales podrías
usar netstat-nat (o mirar directamente en el /proc/net/ipcontrack) o
netstat según el caso. Para ver el tema del ancho de banda yo te
recomendaría el tshark y las opciones de estadística (mirar en el
manuall la opción -z)

Un saludo

Reply to:

Follow-Ups:
- Re: Conexion de red fantasma
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>

References:
- Conexion de red fantasma
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>

Prev by Date: Re: Manejar políticas de seguridad local en GNU/Linux (software equivalente)
Next by Date: Consulta sobre tail -f /var/log/apache.log
Previous by thread: Re: Conexion de red fantasma
Next by thread: Re: Conexion de red fantasma
Index(es):
- Date
- Thread