6:24 a.m.
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung
an welchem Port und mit welcher externen IP Traffic verursacht.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server,
normalerweise laden sich die Leute dort kleine Sachen runter und
das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen
Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic
verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat"
zwar die offenen Verbindungen erkennen, aber nicht welche von diesen
gerade für diesen Traffic verantwortlich ist.
Ich hoffe Ihr könnt mir weiterhelfen.
Besten Dank schon mal,
Stefan
7:23 a.m.
--On Donnerstag, 13. März 2008 11:24 +0000 Stefan Bielenberg
<sbielenberg(a)ulysea.com> wrote:
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung
an welchem Port und mit welcher externen IP Traffic verursacht.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server,
normalerweise laden sich die Leute dort kleine Sachen runter und
das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem
normalen Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic
verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat"
zwar die offenen Verbindungen erkennen, aber nicht welche von diesen
gerade für diesen Traffic verantwortlich ist.
Wenn es nur zur interaktiven Auswertung sein soll: iptraf. Dieses
Programm liefert in Echtzeit Statistiken über den gesamten Verkehr,
oder nach Ports, Interfaces oder einzelnen TCP-Verbindungen
aufgetrennt.
Andreas.
8:02 a.m.
<mailinglists <at> andreas-mueller.com> writes:
Wenn es nur zur interaktiven Auswertung sein soll: iptraf. Dieses
Programm liefert in Echtzeit Statistiken über den gesamten Verkehr,
oder nach Ports, Interfaces oder einzelnen TCP-Verbindungen
aufgetrennt.
Hallo,
mittlerweile hatte ich mir auch schon "iptraf" installiert.
Das Programm wäre auch die ultimative Lösung meines Problems,
allerdings erkennt es nicht das virtuelle Netzwerk-Device meines
VServers: venet0, sondern nur lo, was mir leider nichts nützt.
Kann ich das irgendwie ändern? Muss ich das beim Kompilieren mit
angeben als zuerkennendes Device oder so?
Stefan
9:11 a.m.
On Thu March 13 2008, Stefan Bielenberg wrote:
mittlerweile hatte ich mir auch schon "iptraf"
installiert.
Das Programm wäre auch die ultimative Lösung meines Problems,
allerdings erkennt es nicht das virtuelle Netzwerk-Device meines
VServers: venet0, sondern nur lo, was mir leider nichts nützt.
Kann ich das irgendwie ändern? Muss ich das beim Kompilieren mit
angeben als zuerkennendes Device oder so?
Du hast nicht geschrieben inwiefern venet0 nicht erkannt wird, klappt es, wenn
Du es auf der Komandozeile angibst (siehe man iptraf)?
Grüße,
Till
9:16 a.m.
Am Donnerstag, den 13.03.2008, 13:02 +0000 schrieb Stefan Bielenberg:
<mailinglists <at> andreas-mueller.com> writes:
> Wenn es nur zur interaktiven Auswertung sein soll: iptraf. Dieses
> Programm liefert in Echtzeit Statistiken über den gesamten Verkehr,
> oder nach Ports, Interfaces oder einzelnen TCP-Verbindungen
> aufgetrennt.
Hallo,
mittlerweile hatte ich mir auch schon "iptraf" installiert.
Das Programm wäre auch die ultimative Lösung meines Problems,
allerdings erkennt es nicht das virtuelle Netzwerk-Device meines
VServers: venet0, sondern nur lo, was mir leider nichts nützt.
Seltsam, ha? vielleicht:
http://cebu.mozcom.com/riker/iptraf/2.7/ifaces.html
Hast du iftop gesehen?
Grusse...
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar(a)padep.org.bo
otbits.blogspot.com / counter.li.org: #367962
----------------------------------------------
„Jazz ist nicht tot, meine Damen und Herren, er riecht nur komisch.“
– Frank Zappa
6:53 a.m.
Rodolfo Alcazar Portillo <rodolfo.alcazar <at> padep.org.bo> writes:
Seltsam, ha? vielleicht:
http://cebu.mozcom.com/riker/iptraf/2.7/ifaces.html
Hast du iftop gesehen?
Hola Adolfo,
Stimmt, iptraf unterstützt nicht alle interfaces. Komisch!
Aber der Tipp mit iftop war super. Ich habe mir das Programm
installiert und es ist super und einfach zu bedienen. Kurzum,
es hat alle meine Probleme gelöst.
OT:
¿Por cierto, tu eres de Bolivia, no? Que raro que estas leyendo
una lista en alemán... ;-) Pero bueno, vivo en España y también
estoy leyendo listas alemanes...
Te todas formas: muchas gracias y un saludo,
Stefan
7:31 a.m.
Am Freitag, den 14.03.2008, 11:53 +0000 schrieb Stefan Bielenberg:
Rodolfo Alcazar Portillo <rodolfo.alcazar <at>
padep.org.bo> writes:
>
> Seltsam, ha? vielleicht:
>
> http://cebu.mozcom.com/riker/iptraf/2.7/ifaces.html
>
> Hast du iftop gesehen?
Hola Adolfo,
Stimmt, iptraf unterstützt nicht alle interfaces. Komisch!
Aber der Tipp mit iftop war super. Ich habe mir das Programm
installiert und es ist super und einfach zu bedienen. Kurzum,
es hat alle meine Probleme gelöst.
Toll! Meine liebling:
# iftop -P -B -N -i eth0
OT:
¿Por cierto, tu eres de Bolivia, no? Que raro que estas leyendo
una lista en alemán... ;-) Pero bueno, vivo en España y también
estoy leyendo listas alemanes...
Jaja... Sí, soy de Bolivia, trabajo en GTZ (muchos alemanes), y estoy
aprendiendo alemán, esta es una divertida forma de hacerlo.
Te todas formas: muchas gracias y un saludo,
Con gusto! Igualmente, un saludo :)
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar(a)padep.org.bo
otbits.blogspot.com / counter.li.org: #367962
----------------------------------------------
»Freie Software« ist eine Frage der Freiheit, nicht des Preises. »Frei«
im Sinne von »Redefreiheit«, nicht im Sinne von »Freibier«.
- Richard Stallman zugeschrieben über Open Source
7:31 a.m.
Am Donnerstag, den 13.03.2008, 11:24 +0000 schrieb Stefan Bielenberg:
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung
an welchem Port und mit welcher externen IP Traffic verursacht.
Also, meine wichtige Werkzeuge sind sarg (squid Statistiken) and iftop
(aktueller Traffic). Aber gibt es auch ntop (fuer alle Port Statistiken,
aber ich mag es nicht zu viel), und iptraf.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server,
normalerweise laden sich die Leute dort kleine Sachen runter und
das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem normalen
Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic
verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat"
zwar die offenen Verbindungen erkennen, aber nicht welche von diesen
gerade für diesen Traffic verantwortlich ist.
ich glaube, dass Du auch eine eifacher sniffer mit pcap schreiben kannst. zB,
Ich hab eine schnelle zusammenfassung gebraucht (Anlage und Beispiel). Nicht schwer,
vielleicht braucht es nur ein bisschen mehr Zeit (ich bin ein Neuling mit c
...und deutsch :)
Howto:
# gcc -lpcap pcap.c
# ./a.out eth0
Device found: eth0.
Mask found.
Handle opened.
Seconds=[21]
Packets=[1000]
KBytes=[298]
Viel glueck!
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar(a)padep.org.bo
otbits.blogspot.com / counter.li.org: #367962
----------------------------------------------
"Ich habe keine Angst vor Computern. Ich habe Angst vor dem Mangel an
ihnen."
- Isaac Asimov
9 a.m.
New subject: Antw: Traffic Statistik einer Verbindung
Hallo,
eind Möglichkeit wäre iptop.
mit "iptop -i eth0 -n" würdest du das sehen.
bye uwe
>>
Von: Stefan Bielenberg <sbielenberg(a)ulysea.com>
An:<fedora-de-list@redhat.com>
Datum:13.03.08 12:26
Betreff:Traffic Statistik einer Verbindung
Hallo,
wie kann man mit Linux/Fedora Werkzeugen feststellen welche Verbindung
an welchem Port und mit welcher externen IP Traffic verursacht.
Noch einmal deutlicher: ich habe z.B. einen anonymen FTP-Server,
normalerweise laden sich die Leute dort kleine Sachen runter und
das wars, nun kann ich aber mit dem MRTG sehen, dass statt dem
normalen
Trafficaufkommen jetzt mächtig runtergeladen wird.
Wie kann ich nun herausfinden, welche Verbindung den Traffic
verursacht und an welchem Port FTP oder SFTP? Ich kann mit "netstat"
zwar die offenen Verbindungen erkennen, aber nicht welche von diesen
gerade für diesen Traffic verantwortlich ist.
Ich hoffe Ihr könnt mir weiterhelfen.
Besten Dank schon mal,
Stefan
--
Fedora-de-list mailing list
Fedora-de-list(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-de-list
5885
days inactive
5886
days old
de-users@lists.fedoraproject.org
8 comments
5 participants
participants (5)
-
Andreas Mueller -
Rodolfo Alcazar Portillo -
Stefan Bielenberg -
Till Maas -
Uwe Knop