From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <my_mail@gala.net>
Date: Tue, 3 Jun 2003 11:45:02 +0600
From: Aleks Silin <my_mail@gala.net>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?B?1NLBxsbJyw==?= - =?KOI8-R?B?zsXQz87R1MvJ?=
Message-Id: <20030603114502.3873a334.my_mail@gala.net>
In-Reply-To: <3ED83285.1070004@aeroflot-don.ru>
References: <3ED83285.1070004@aeroflot-don.ru>
Organization: Home
X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030603114502.3873a334.my_mail@gala.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sat, 31 May 2003 08:41:41 +0400
Igo-aeroflot <igo@aeroflot-don.ru> wrote:

>   213.180.194.129
> 
> 2374008
> 
> Здравствуйте 
> Есть машина которая постоянно смотрит в инет. Провайдер каждый день приссылает объем трафика скаченного за предидущий день. За последние пять дней ежедневный трафик вырос в 9-15 раз. Смотрим IFCONFIG действительно скачка похожа на правду (к сожелению нет никаких анализаторов трафика ПОКА). Попросили провайдера прислать кусок лога где лазила машина. Ничего нет странного кроме строчек которые повторяются каждый час от IP yandex.ru(213.180.194.129). 
> 
> 1:00:00		наш_IP		213.180.194.129		2391732
> 2:00:00		наш_IP		213.180.194.129		2374008
> и т.д.
> Этот кусок за 27 число а если взять за 29 то это составляет около 3мб. Провайдера просили что бы по портам дал но он почему так и не прислал такой инф (может выходные). В iptables закрыли ICMP TCP UDP где --source 213.180.194.129. На следующий день смотрим ifconfig все нормально, а провайдер всеравно пишет в 10 раз больше. Как я думаю провайдеру всеравно дошли до меня пакеты или нет ему главное что они прошли через него. Посоветуйте что можно сделать (может свой IP сменить) и какой анализатор поставить что бы можно было увидеть этот IP адрес т.к. в логах он ни где не встечается.  
> 
>   
> 
> 213.180.194.129
> 
> 27.05.2003
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 

Может на машине 80.80.122.40 открыт браузер с веб-страничкой, которая постоянно обновляется? 213.180.194.129 это www.yandex.ru
А вообще анализатор сетевых пакетов типа tcpdump в руки и вперед.

Если остались вопросы можно в приват aleksvs@gala.net

Aleks Silin
my_mail@gala.net