Re: Conexion de red fantasma
2010/9/16 Carlos O. Cazorla Machado <cazorla@ecot.co.cu>:
> Hola colegas.
>
> Resulta que monitoreando el uso del ancho de banda, encontre una
> conexion a traves del firewall entre una ip externa (origen) y una ip de
> mi lan (destino), al puerto 21. Lo curioso es que yo no tengo ninguna PC
> con ese ip, y los ftp internos estan en otro equipo.
>
> Ahora bien, iptstate me dice que la conexion esta establecida, cuando
> trato de chequear con otra herramienta, como iftop, no me muestra ningun
> trafico entre esos ip. Tambien intento "tumbar" la conexion en el
> firewall, utilizando cutter, y me dice que esa conexion no existe.
>
> Acaso sera un bug de iptstate? Que otra herramienta pudiera ser util
> para determinar si la conexion es real o lo fue en algun momento, ademas
> de las ya mencionadas?
En el pasado no sé, pero para mirar las conexiones actuales podrías
usar netstat-nat (o mirar directamente en el /proc/net/ipcontrack) o
netstat según el caso. Para ver el tema del ancho de banda yo te
recomendaría el tshark y las opciones de estadística (mirar en el
manuall la opción -z)
Un saludo
Reply to: