Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung an welchem Port und mit welcher externen IP Traffic verursacht.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server, normalerweise laden sich die Leute dort kleine Sachen runter und das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat" zwar die offenen Verbindungen erkennen, aber nicht welche von diesen gerade für diesen Traffic verantwortlich ist.
Ich hoffe Ihr könnt mir weiterhelfen.
Besten Dank schon mal, Stefan
--On Donnerstag, 13. März 2008 11:24 +0000 Stefan Bielenberg sbielenberg@ulysea.com wrote:
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung an welchem Port und mit welcher externen IP Traffic verursacht.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server, normalerweise laden sich die Leute dort kleine Sachen runter und das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat" zwar die offenen Verbindungen erkennen, aber nicht welche von diesen gerade für diesen Traffic verantwortlich ist.
Wenn es nur zur interaktiven Auswertung sein soll: iptraf. Dieses Programm liefert in Echtzeit Statistiken über den gesamten Verkehr, oder nach Ports, Interfaces oder einzelnen TCP-Verbindungen aufgetrennt.
Andreas.
<mailinglists <at> andreas-mueller.com> writes:
Wenn es nur zur interaktiven Auswertung sein soll: iptraf. Dieses Programm liefert in Echtzeit Statistiken über den gesamten Verkehr, oder nach Ports, Interfaces oder einzelnen TCP-Verbindungen aufgetrennt.
Hallo,
mittlerweile hatte ich mir auch schon "iptraf" installiert. Das Programm wäre auch die ultimative Lösung meines Problems, allerdings erkennt es nicht das virtuelle Netzwerk-Device meines VServers: venet0, sondern nur lo, was mir leider nichts nützt.
Kann ich das irgendwie ändern? Muss ich das beim Kompilieren mit angeben als zuerkennendes Device oder so?
Stefan
On Thu March 13 2008, Stefan Bielenberg wrote:
mittlerweile hatte ich mir auch schon "iptraf" installiert. Das Programm wäre auch die ultimative Lösung meines Problems, allerdings erkennt es nicht das virtuelle Netzwerk-Device meines VServers: venet0, sondern nur lo, was mir leider nichts nützt.
Kann ich das irgendwie ändern? Muss ich das beim Kompilieren mit angeben als zuerkennendes Device oder so?
Du hast nicht geschrieben inwiefern venet0 nicht erkannt wird, klappt es, wenn Du es auf der Komandozeile angibst (siehe man iptraf)?
Grüße, Till
Am Donnerstag, den 13.03.2008, 13:02 +0000 schrieb Stefan Bielenberg:
<mailinglists <at> andreas-mueller.com> writes:
Wenn es nur zur interaktiven Auswertung sein soll: iptraf. Dieses Programm liefert in Echtzeit Statistiken über den gesamten Verkehr, oder nach Ports, Interfaces oder einzelnen TCP-Verbindungen aufgetrennt.
Hallo,
mittlerweile hatte ich mir auch schon "iptraf" installiert. Das Programm wäre auch die ultimative Lösung meines Problems, allerdings erkennt es nicht das virtuelle Netzwerk-Device meines VServers: venet0, sondern nur lo, was mir leider nichts nützt.
Seltsam, ha? vielleicht:
http://cebu.mozcom.com/riker/iptraf/2.7/ifaces.html
Hast du iftop gesehen?
Grusse... ---------------------------------------------- Rodolfo Alcazar - rodolfo.alcazar@padep.org.bo otbits.blogspot.com / counter.li.org: #367962 ---------------------------------------------- „Jazz ist nicht tot, meine Damen und Herren, er riecht nur komisch.“ – Frank Zappa
Rodolfo Alcazar Portillo <rodolfo.alcazar <at> padep.org.bo> writes:
Seltsam, ha? vielleicht:
http://cebu.mozcom.com/riker/iptraf/2.7/ifaces.html
Hast du iftop gesehen?
Hola Adolfo,
Stimmt, iptraf unterstützt nicht alle interfaces. Komisch! Aber der Tipp mit iftop war super. Ich habe mir das Programm installiert und es ist super und einfach zu bedienen. Kurzum, es hat alle meine Probleme gelöst.
OT: ¿Por cierto, tu eres de Bolivia, no? Que raro que estas leyendo una lista en alemán... ;-) Pero bueno, vivo en España y también estoy leyendo listas alemanes...
Te todas formas: muchas gracias y un saludo,
Stefan
Am Freitag, den 14.03.2008, 11:53 +0000 schrieb Stefan Bielenberg:
Rodolfo Alcazar Portillo <rodolfo.alcazar <at> padep.org.bo> writes:
Seltsam, ha? vielleicht:
http://cebu.mozcom.com/riker/iptraf/2.7/ifaces.html
Hast du iftop gesehen?
Hola Adolfo,
Stimmt, iptraf unterstützt nicht alle interfaces. Komisch! Aber der Tipp mit iftop war super. Ich habe mir das Programm installiert und es ist super und einfach zu bedienen. Kurzum, es hat alle meine Probleme gelöst.
Toll! Meine liebling:
# iftop -P -B -N -i eth0
OT:
¿Por cierto, tu eres de Bolivia, no? Que raro que estas leyendo una lista en alemán... ;-) Pero bueno, vivo en España y también estoy leyendo listas alemanes...
Jaja... Sí, soy de Bolivia, trabajo en GTZ (muchos alemanes), y estoy aprendiendo alemán, esta es una divertida forma de hacerlo.
Te todas formas: muchas gracias y un saludo,
Con gusto! Igualmente, un saludo :) ---------------------------------------------- Rodolfo Alcazar - rodolfo.alcazar@padep.org.bo otbits.blogspot.com / counter.li.org: #367962 ---------------------------------------------- »Freie Software« ist eine Frage der Freiheit, nicht des Preises. »Frei« im Sinne von »Redefreiheit«, nicht im Sinne von »Freibier«. - Richard Stallman zugeschrieben über Open Source
Am Donnerstag, den 13.03.2008, 11:24 +0000 schrieb Stefan Bielenberg:
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung an welchem Port und mit welcher externen IP Traffic verursacht.
Also, meine wichtige Werkzeuge sind sarg (squid Statistiken) and iftop (aktueller Traffic). Aber gibt es auch ntop (fuer alle Port Statistiken, aber ich mag es nicht zu viel), und iptraf.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server, normalerweise laden sich die Leute dort kleine Sachen runter und das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat" zwar die offenen Verbindungen erkennen, aber nicht welche von diesen gerade für diesen Traffic verantwortlich ist.
ich glaube, dass Du auch eine eifacher sniffer mit pcap schreiben kannst. zB, Ich hab eine schnelle zusammenfassung gebraucht (Anlage und Beispiel). Nicht schwer, vielleicht braucht es nur ein bisschen mehr Zeit (ich bin ein Neuling mit c ...und deutsch :)
Howto: # gcc -lpcap pcap.c # ./a.out eth0 Device found: eth0. Mask found. Handle opened. Seconds=[21] Packets=[1000] KBytes=[298]
Viel glueck! ---------------------------------------------- Rodolfo Alcazar - rodolfo.alcazar@padep.org.bo otbits.blogspot.com / counter.li.org: #367962 ---------------------------------------------- "Ich habe keine Angst vor Computern. Ich habe Angst vor dem Mangel an ihnen." - Isaac Asimov
Hallo,
eind Möglichkeit wäre iptop.
mit "iptop -i eth0 -n" würdest du das sehen.
bye uwe
Von: Stefan Bielenberg sbielenberg@ulysea.com An:fedora-de-list@redhat.com Datum:13.03.08 12:26 Betreff:Traffic Statistik einer Verbindung Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung an welchem Port und mit welcher externen IP Traffic verursacht.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server, normalerweise laden sich die Leute dort kleine Sachen runter und das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat" zwar die offenen Verbindungen erkennen, aber nicht welche von diesen gerade für diesen Traffic verantwortlich ist.
Ich hoffe Ihr könnt mir weiterhelfen.
Besten Dank schon mal, Stefan
-- Fedora-de-list mailing list Fedora-de-list@redhat.com https://www.redhat.com/mailman/listinfo/fedora-de-list
de-users@lists.fedoraproject.org