ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] мониторинг сетевого интерфейса.
@ 2005-11-16 11:57 Oleg Dolgov
  2005-11-16 12:10 ` Vital Shade
  0 siblings, 1 reply; 12+ messages in thread
From: Oleg Dolgov @ 2005-11-16 11:57 UTC (permalink / raw)
  To: community

Здравствуйте.

Чем можно посмотреть в реальном времени,
кто (сервис, программа) ведет активность на сетевом интерфейсе.

Просто иногда замечаю порции трафика на
eth0, хотя при этом ни kernel не отчитывается,
что мол что-то ABORTET или DROPED, ни fetchmail'у
вроде не пора просыпаться.

Заранее благодарен.

-- 
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] мониторинг сетевого интерфейса.
  2005-11-16 11:57 [Comm] мониторинг сетевого интерфейса Oleg Dolgov
@ 2005-11-16 12:10 ` Vital Shade
  2005-11-16 13:20   ` Oleg Dolgov
  0 siblings, 1 reply; 12+ messages in thread
From: Vital Shade @ 2005-11-16 12:10 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 524 bytes --]

Hello Oleg,

Wednesday, November 16, 2005, 1:57:33 PM, you wrote:

> Здравствуйте.

> Чем можно посмотреть в реальном времени,
> кто (сервис, программа) ведет активность на сетевом интерфейсе.

> Просто иногда замечаю порции трафика на
> eth0, хотя при этом ни kernel не отчитывается,
> что мол что-то ABORTET или DROPED, ни fetchmail'у
> вроде не пора просыпаться.

> Заранее благодарен.


iptraf, tcpdump, trafshow, iftop.

-- 
Best regards,
 Vital                            mailto:the_shade@tut.by

[-- Attachment #2: Type: application/pgp-signature, Size: 456 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: Re: [Comm] мониторинг сетевого интерфейса.
  2005-11-16 12:10 ` Vital Shade
@ 2005-11-16 13:20   ` Oleg Dolgov
  2005-11-16 13:32     ` [Comm] Andrii Dobrovol`s`kii
  2005-11-16 13:46     ` Re[3]: [Comm] мониторинг сетевого интерфейса Vital Shade
  0 siblings, 2 replies; 12+ messages in thread
From: Oleg Dolgov @ 2005-11-16 13:20 UTC (permalink / raw)
  To: community

В письме Wed, 16 Nov 2005 14:10:44 +0200, Vital Shade
написал:
> trafshow, iftop.

Вот эти вроде ничего оказались. Подходят. Спасибо.

Я тут "прозреваю" %-\ Может подскажете,
каким "ветром" ко мне задувает следующее (результат работы trafshow):

udp  192.168.100.134     netbio 192.168.100.135     netbio       1099

Это не мои ip. Какой-то транзит получается %-\

PS. Верна народная мудрость: Меньше знаеш - лучше спиш.

-- 
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm]
  2005-11-16 13:20   ` Oleg Dolgov
@ 2005-11-16 13:32     ` Andrii Dobrovol`s`kii
  2005-11-16 13:47       ` [Comm] Re: Oleg Dolgov
  2005-11-16 13:46     ` Re[3]: [Comm] мониторинг сетевого интерфейса Vital Shade
  1 sibling, 1 reply; 12+ messages in thread
From: Andrii Dobrovol`s`kii @ 2005-11-16 13:32 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 929 bytes --]

Oleg Dolgov wrote:
> В письме Wed, 16 Nov 2005 14:10:44 +0200, Vital Shade
> написал:
> 
>>trafshow, iftop.
> 
> 
> Вот эти вроде ничего оказались. Подходят. Спасибо.
> 
> Я тут "прозреваю" %-\ Может подскажете,
> каким "ветром" ко мне задувает следующее (результат работы trafshow):
> 
> udp  192.168.100.134     netbio 192.168.100.135     netbio       1099
> 
> Это не мои ip. Какой-то транзит получается %-\
> 
А тут tcpdump не заменим. ;) Он совсем не страшный.
> PS. Верна народная мудрость: Меньше знаеш - лучше спиш.
> 
_крепче_ спишь.

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re[3]: [Comm] мониторинг сетевого интерфейса.
  2005-11-16 13:20   ` Oleg Dolgov
  2005-11-16 13:32     ` [Comm] Andrii Dobrovol`s`kii
@ 2005-11-16 13:46     ` Vital Shade
  1 sibling, 0 replies; 12+ messages in thread
From: Vital Shade @ 2005-11-16 13:46 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 812 bytes --]

Hello Oleg,

Wednesday, November 16, 2005, 3:20:07 PM, you wrote:

> В письме Wed, 16 Nov 2005 14:10:44 +0200, Vital Shade
> написал:
>> trafshow, iftop.

> Вот эти вроде ничего оказались. Подходят. Спасибо.

> Я тут "прозреваю" %-\ Может подскажете,
> каким "ветром" ко мне задувает следующее (результат работы trafshow):

> udp  192.168.100.134     netbio 192.168.100.135     netbio       1099

> Это не мои ip. Какой-то транзит получается %-\

> PS. Верна народная мудрость: Меньше знаеш - лучше спиш.


В этом случае tcpdump c флагами vv помогут разобраться что и к чему.
Trafshow подходит больше для проcмотра трафика, тогда как tcpdump для
анализа. С этой очень полезной программной стоит разобраться.

-- 
Best regards,
 Vital                            mailto:the_shade@tut.by

[-- Attachment #2: Type: application/pgp-signature, Size: 456 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: Re:
  2005-11-16 13:32     ` [Comm] Andrii Dobrovol`s`kii
@ 2005-11-16 13:47       ` Oleg Dolgov
  2005-11-16 14:06         ` Andrii Dobrovol`s`kii
  0 siblings, 1 reply; 12+ messages in thread
From: Oleg Dolgov @ 2005-11-16 13:47 UTC (permalink / raw)
  To: community

В письме Wed, 16 Nov 2005 15:32:01 +0200, Andrii Dobrovol`s`kii
написал:
> А тут tcpdump не заменим. ;) Он совсем не страшный.

Нифига себе "не страшен". Я конечно ламер
в этих вопросах, но пробежав первые
строки man был в шоке. "Складывать трафик"
себе в файл для последующего анализа? Или изучения содержимого?

Это и мой трафик так могут где-то
складывать? Ничего себе демократия получается >:-[

-- 
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: Re:
  2005-11-16 13:47       ` [Comm] Re: Oleg Dolgov
@ 2005-11-16 14:06         ` Andrii Dobrovol`s`kii
  2005-11-16 14:20           ` [Comm] " Oleg Dolgov
  2005-11-17  6:48           ` [Comm] " Mike Lykov
  0 siblings, 2 replies; 12+ messages in thread
From: Andrii Dobrovol`s`kii @ 2005-11-16 14:06 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 1289 bytes --]

Oleg Dolgov wrote:
> В письме Wed, 16 Nov 2005 15:32:01 +0200, Andrii Dobrovol`s`kii
> написал:
> 
>>А тут tcpdump не заменим. ;) Он совсем не страшный.
> 
> 
> Нифига себе "не страшен". Я конечно ламер
> в этих вопросах, но пробежав первые
> строки man был в шоке. "Складывать трафик"
> себе в файл для последующего анализа? Или изучения содержимого?
> 
> Это и мой трафик так могут где-то
> складывать? Ничего себе демократия получается >:-[
> 
Это у Вас культурный шок... ;) Это проходит. (И аккуратней словами,
ламеров никто не любит, а чайникам здесь обычно терпеливо помогают.)
Ваш трафик действительно могут анализировать на любом промежуточном
шлюзе. Но не в любом месте сети. Улавливаете разницу? Если хотите
полной конфиденциальности стройте шифрованные соединения. Тогда
никакой перехват не поможет.
Просто прочтите доку на тцпдамп не по диагонали и поиграйте с ним.
Быстро войдете во вкус.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: Re: Re:
  2005-11-16 14:06         ` Andrii Dobrovol`s`kii
@ 2005-11-16 14:20           ` Oleg Dolgov
  2005-11-17  6:48           ` [Comm] " Mike Lykov
  1 sibling, 0 replies; 12+ messages in thread
From: Oleg Dolgov @ 2005-11-16 14:20 UTC (permalink / raw)
  To: community

В письме Wed, 16 Nov 2005 16:06:25 +0200, Andrii Dobrovol`s`kii
написал:
> Просто прочтите доку на тцпдамп не по диагонали и поиграйте с ним.
> Быстро войдете во вкус.

Вот так "чайники" и становятся "хакерами" :-)

Все-таки страшная, по своему, вещь этот
интернет. Когда был на модеме, об этом даже не задумывался :-\

-- 
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: Re:
  2005-11-16 14:06         ` Andrii Dobrovol`s`kii
  2005-11-16 14:20           ` [Comm] " Oleg Dolgov
@ 2005-11-17  6:48           ` Mike Lykov
  2005-11-17  9:57             ` Andrii Dobrovol`s`kii
  1 sibling, 1 reply; 12+ messages in thread
From: Mike Lykov @ 2005-11-17  6:48 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 16 Ноябрь 2005 18:06 Andrii Dobrovol`s`kii написал:
> Просто прочтите доку на тцпдамп не по диагонали и поиграйте с ним.
> Быстро войдете во вкус.

можно ведь не пугать, а посоветовать ethereal

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: Re:
  2005-11-17  6:48           ` [Comm] " Mike Lykov
@ 2005-11-17  9:57             ` Andrii Dobrovol`s`kii
  2005-11-17 10:27               ` [Comm] " Oleg Dolgov
  0 siblings, 1 reply; 12+ messages in thread
From: Andrii Dobrovol`s`kii @ 2005-11-17  9:57 UTC (permalink / raw)
  To: combr, combr, ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 700 bytes --]

Mike Lykov wrote:
> В сообщении от Среда 16 Ноябрь 2005 18:06 Andrii Dobrovol`s`kii написал:
> 
>>Просто прочтите доку на тцпдамп не по диагонали и поиграйте с ним.
>>Быстро войдете во вкус.
> 
> можно ведь не пугать, а посоветовать ethereal
> 
Это было оставлено на закуску... ;) Да и на серверах с tcpdump
как-то спокойнее.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: Re: Re:
  2005-11-17  9:57             ` Andrii Dobrovol`s`kii
@ 2005-11-17 10:27               ` Oleg Dolgov
  2005-11-17 11:02                 ` Andrii Dobrovol`s`kii
  0 siblings, 1 reply; 12+ messages in thread
From: Oleg Dolgov @ 2005-11-17 10:27 UTC (permalink / raw)
  To: community

В письме Thu, 17 Nov 2005 11:57:12 +0200, Andrii Dobrovol`s`kii
написал:
>> можно ведь не пугать, а посоветовать ethereal
>> 
> Это было оставлено на закуску... ;) Да и на серверах с tcpdump
> как-то спокойнее.

Давайте закуску!!! :-) Наелся я уже, крыша едет.
Посмотрел то чего надампил, не то что
дремучий лес, а просто непроглядная чаща.
Я не сервер, а клиент, подключенный к
провайдеру. Вот мне и непонятно, почему
через меня пытается пройти какой-то транзит.

Буду посмотреть ethereal. Хотя я уже не пойму зачем... :-\

-- 
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454




^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: Re: Re:
  2005-11-17 10:27               ` [Comm] " Oleg Dolgov
@ 2005-11-17 11:02                 ` Andrii Dobrovol`s`kii
  0 siblings, 0 replies; 12+ messages in thread
From: Andrii Dobrovol`s`kii @ 2005-11-17 11:02 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 1638 bytes --]

Oleg Dolgov wrote:
> В письме Thu, 17 Nov 2005 11:57:12 +0200, Andrii Dobrovol`s`kii
> написал:
> 
>>>можно ведь не пугать, а посоветовать ethereal
>>
>>Это было оставлено на закуску... ;) Да и на серверах с tcpdump
>>как-то спокойнее.
> 
> Давайте закуску!!! :-) Наелся я уже, крыша едет.
> Посмотрел то чего надампил, не то что
> дремучий лес, а просто непроглядная чаща.
> Я не сервер, а клиент, подключенный к
> провайдеру. Вот мне и непонятно, почему
> через меня пытается пройти какой-то транзит.
>
Дампить всё подряд занятие пустое. Дампить нужно только то, что
беспокоит в текущий момент. Для этого существуют аргументы host,
port и возможность их почти произвольной группировки. Например,
tcpdump -i eth0 host имя.или.айпи.адрес and port номер
отобразит все сеансы связи через указанный интерфейс для означенной
машины на выбранный порт.
Если Вы просто клиент, то через Вас никакой транзит пролезть не
сможет пока Вы не включите пересылку пакетов в ядре. Стандартно это
в Альте отключено. Не включали? Нет, спите спокойно. Долбящихся без
спросу режте экраном.

> Буду посмотреть ethereal. Хотя я уже не пойму зачем... :-\
> 
Посмотрите, он может читать дампы записанные tcpdump и показывать их
в более наглядном и удобочитаемом виде.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2005-11-17 11:02 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-16 11:57 [Comm] мониторинг сетевого интерфейса Oleg Dolgov
2005-11-16 12:10 ` Vital Shade
2005-11-16 13:20   ` Oleg Dolgov
2005-11-16 13:32     ` [Comm] Andrii Dobrovol`s`kii
2005-11-16 13:47       ` [Comm] Re: Oleg Dolgov
2005-11-16 14:06         ` Andrii Dobrovol`s`kii
2005-11-16 14:20           ` [Comm] " Oleg Dolgov
2005-11-17  6:48           ` [Comm] " Mike Lykov
2005-11-17  9:57             ` Andrii Dobrovol`s`kii
2005-11-17 10:27               ` [Comm] " Oleg Dolgov
2005-11-17 11:02                 ` Andrii Dobrovol`s`kii
2005-11-16 13:46     ` Re[3]: [Comm] мониторинг сетевого интерфейса Vital Shade

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git