Help, утечка трафика

0

0

Короче говоря, решил я ужесточить контроль трафика.

Текущая ситуация: Сервак RedHat 5 службы Squid+stc контроль, контроль полностью устраивает, но вот не задача, смотрю статистику на сайте провайдера, появляется лишний трафик, причем, в stc его нету, так вот хочу прикрутить еще сверху что-нибудь, маштабнее, сегодня день провел в гугле, вроде остановился на ipcade, но что-то очень много проблем с ним получилось, еще есть почтовый сервак, там тоже планирую поставить. Так вот, посоветуйте нормальный анализатор, что б сканил трафик через устройство eth, и желательно вывод по подробнее, откуда, куда, во сколько! Про web интерфейс я вообще не говорю, но если поможете, буду очень благодарен. И еще у кого-нибудь вот это получилось? http://www.ounix.ru/index.php?page=article&id=8

Ссылка

←	SVN, усекновение старого репозитария.

Вопрос по созданию роутера на основе Linux

→

Естественно у провайдера счётчик больше показывает (hint: пинг то же трафик)

~~manntes~~ ★★
(08.09.08 17:15:11 MSD)

Ответ на: комментарий от manntes 08.09.08 17:15:11 MSD

Не это понятно, но вот например в суботу, с моего ИП почти 2Г ушло, в проксе их нету, при чем в течении одного часа, это не ping точно.

CheGev80
(08.09.08 17:19:47 MSD) автор топика

Ответ на: комментарий от CheGev80 08.09.08 17:19:47 MSD

ftp://ftp.riss-telecom.ru/pub/dev/trafd/

UserUnknown ★★★★★
(08.09.08 17:20:47 MSD)

Ссылка

btw, если не можешь сойтись с провайдером в вопросах трафика, во многих случаях можно тупо следить за изменением (вручную либо по крону) RX/TX bytes в выводе ifconfig.

Это гарантированная оценка трафика сверху (увы, "с запасом": в удачном случае может быть процентов десять, о неудачном лучше не думать). По крайней мере, это может быть простым средством, которое (если сработает) сможет точно сказать, что трафик не у тебя.

ЗЫ. я бы считал *точный* трафик через iptables или что-то на его основе, т.к. обычно трафиком называется именно ip-трафик, а не http-трафик (который меньше ip-трафика и который, надо полагать, считает squid) и не ethernet-трафик (который больше ip-трафика и который выводит ifconfig). Он даст и раскладку, что это за трафик.

ЗЗЫ. если у тебя на реальном айпи пропадает связь с провайдером, то "твой" трафик продолжает идти, хотя ты его и не видишь.

alexsaa ★
(09.09.08 02:50:19 MSD)

Ссылка

>Так вот, посоветуйте нормальный анализатор, что б сканил трафик через устройство eth, и желательно вывод по подробнее, откуда, куда, во сколько! Про web интерфейс я вообще не говорю, но если поможете, буду очень благодарен.
Darkstat. Есть веб-интерфейс. Привязка к любому устройству: ethX, athX, wifiX, lo :-) По-моему работает как демон

anonymous
(10.09.08 05:08:05 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SVN, усекновение старого репозитария.

Admin

Вопрос по созданию роутера на основе Linux

→

Похожие темы