Am Donnerstag, den 13.03.2008, 11:24 +0000 schrieb Stefan Bielenberg:
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung
an welchem Port und mit welcher externen IP Traffic verursacht.
Also, meine wichtige Werkzeuge sind sarg (squid Statistiken) and iftop
(aktueller Traffic). Aber gibt es auch ntop (fuer alle Port Statistiken,
aber ich mag es nicht zu viel), und iptraf.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server,
normalerweise laden sich die Leute dort kleine Sachen runter und
das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen
Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic
verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat"
zwar die offenen Verbindungen erkennen, aber nicht welche von diesen
gerade für diesen Traffic verantwortlich ist.
ich glaube, dass Du auch eine eifacher sniffer mit pcap schreiben kannst. zB,
Ich hab eine schnelle zusammenfassung gebraucht (Anlage und Beispiel). Nicht schwer,
vielleicht braucht es nur ein bisschen mehr Zeit (ich bin ein Neuling mit c
...und deutsch :)
Howto:
# gcc -lpcap pcap.c
# ./a.out eth0
Device found: eth0.
Mask found.
Handle opened.
Seconds=[21]
Packets=[1000]
KBytes=[298]
Viel glueck!
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar(a)padep.org.bo
otbits.blogspot.com /
counter.li.org: #367962
----------------------------------------------
"Ich habe keine Angst vor Computern. Ich habe Angst vor dem Mangel an
ihnen."
- Isaac Asimov