ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Aleks Silin <my_mail@gala.net>
To: community@altlinux.ru
Subject: Re: [Comm] траффик - непонятки
Date: Tue, 3 Jun 2003 11:45:02 +0600
Message-ID: <20030603114502.3873a334.my_mail@gala.net> (raw)
In-Reply-To: <3ED83285.1070004@aeroflot-don.ru>

On Sat, 31 May 2003 08:41:41 +0400
Igo-aeroflot <igo@aeroflot-don.ru> wrote:

>   213.180.194.129
> 
> 2374008
> 
> Здравствуйте 
> Есть машина которая постоянно смотрит в инет. Провайдер каждый день приссылает объем трафика скаченного за предидущий день. За последние пять дней ежедневный трафик вырос в 9-15 раз. Смотрим IFCONFIG действительно скачка похожа на правду (к сожелению нет никаких анализаторов трафика ПОКА). Попросили провайдера прислать кусок лога где лазила машина. Ничего нет странного кроме строчек которые повторяются каждый час от IP yandex.ru(213.180.194.129). 
> 
> 1:00:00		наш_IP		213.180.194.129		2391732
> 2:00:00		наш_IP		213.180.194.129		2374008
> и т.д.
> Этот кусок за 27 число а если взять за 29 то это составляет около 3мб. Провайдера просили что бы по портам дал но он почему так и не прислал такой инф (может выходные). В iptables закрыли ICMP TCP UDP где --source 213.180.194.129. На следующий день смотрим ifconfig все нормально, а провайдер всеравно пишет в 10 раз больше. Как я думаю провайдеру всеравно дошли до меня пакеты или нет ему главное что они прошли через него. Посоветуйте что можно сделать (может свой IP сменить) и какой анализатор поставить что бы можно было увидеть этот IP адрес т.к. в логах он ни где не встечается.  
> 
>   
> 
> 213.180.194.129
> 
> 27.05.2003
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 

Может на машине 80.80.122.40 открыт браузер с веб-страничкой, которая постоянно обновляется? 213.180.194.129 это www.yandex.ru
А вообще анализатор сетевых пакетов типа tcpdump в руки и вперед.

Если остались вопросы можно в приват aleksvs@gala.net

Aleks Silin
my_mail@gala.net


      parent reply	other threads:[~2003-06-03  5:45 UTC|newest]

Thread overview: 3+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-05-31  4:41 Igo-aeroflot
2003-05-31  5:19 ` Dmitry Ivanov
2003-06-03  5:45 ` Aleks Silin [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20030603114502.3873a334.my_mail@gala.net \
    --to=my_mail@gala.net \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git