SKFREE :: View topic - sledovanie trafficu

SKFREE

Software - sledovanie trafficu

michalci - 07.03.2007 - 15:31
Post subject: sledovanie trafficu

zdravim mam nasledovny problem mame malu siet cca 10userov vsetci pristupuju na net cez PC Router na ktorom slape RedHat 9 nasa dohoda znela ze nikto nebude tahat cez den resp. ked je na sieti viac ako 3 uzivatelia aby nikoho neobmedzoval za tahanie povazujeme nejaky subor cca 50MB (cize ked zacne blbnut net na dlhsi cas) a viac niekedy sa stava ale ze niekto da nieco tahat a ostatny nato doplacaju napr. LAGOVANIM v hrach pomalym nacitavanim stranok atd. preto sa chcem spytat ako mate spravene sledovanie trafficu na Linuxe ide mi o co najjednoduchsi sposob

cize ---> zacne blbnut net ---> pripojim sa na server cez SSH (pripadne nieco ine napr. web rozhranie atd.) a pozriem si ze napr IP cka 192.168.1.3 (cize PC3) taha, resp. ma zapnuty torrent atd.

cize ---> napisem mu spravu nech to okamzite vypne inak odpojenie siete cca na hodinu ide mi hlavne o to ako ODSLEDOVAT TEN TRAFFIC prave vtedy ked zacne bldnut siet

Vsetkym Dakujem vopred za rady

MareC3k_ - 07.03.2007 - 15:41
Post subject:

Skus iftop

si - 07.03.2007 - 16:00
Post subject:

michalci: trafshow na prislusne sietove rozhranie a z toho uvidis kolko tam kto prave pacha

magnum - 07.03.2007 - 20:09
Post subject:

Code: › tcpdump -tttt -paqn -i ethX net x.x.x.x/XX and not proto 22

LaCosta - 08.03.2007 - 08:48
Post subject:

pripadne iptraf

Inak nie je lepsie tam da burst a priority pre hry ? a mas svaty pokoj ...

cobain - 08.03.2007 - 09:05
Post subject:

jednoznacne by som im to podelil rozumne

icerowicz - 08.03.2007 - 10:06
Post subject:

cobain wrote: ›jednoznacne by som im to podelil rozumne

pouzi ip traf na sledovanie interface a na tvojom mieste si urobim htb, pripadne pouzijem prometheus qos , ktory ti ho vygeneruje "bez tvojich znalosti ", davaj pozor, zasiera mangle tabulku, takze potom mozes robit pre jednotlivych klientov statistiku cez ipac-ng , ktory spojis na rrdtool a wuala, mas z toho presne statistiky klienta za den aj s grafom.

pokial ti to staci bez grafov a vysledok ma byt pocet dat prenesenych uzivatelov za den tak pouzi ipfm + apache + ipfmphp5 plugin a mas to vyriesene genialne Smile

.
Have a fun

AKgate - 08.03.2007 - 21:34
Post subject: sledovanie trafficu

michalci wrote: ›
cize ---> zacne blbnut net ---> pripojim sa na server cez SSH (pripadne nieco ine napr. web rozhranie atd.) a pozriem si ze napr IP cka 192.168.1.3 (cize PC3) taha, resp. ma zapnuty torrent atd.
cize ---> napisem mu spravu nech to okamzite vypne inak odpojenie siete cca na hodinu ide mi hlavne o to ako ODSLEDOVAT TEN TRAFFIC prave vtedy ked zacne bldnut siet
Vsetkym Dakujem vopred za rady

To asi neni spravna cesta, sledovat to rucne. Nejlepe to nechat vsechno na serveru, at to dela automaticky. To by u toho clovek musel porad sedet a hlidat to, coz samozrejme neni realne, ze.

michalci - 09.03.2007 - 15:38
Post subject: sledovanie trafficu

AKgate wrote: ›

To asi neni spravna cesta, sledovat to rucne. Nejlepe to nechat vsechno na serveru, at to dela automaticky. To by u toho clovek musel porad sedet a hlidat to, coz samozrejme neni realne, ze.

nevadi mi ze by som u toho musel sediet ale ide oto ze takato situacia nie je nejako pravidelna cize da sa povedat ze zatial DOHODA O NETAHANI celkom funguje ale niekedy sa stane ze uzivatel si povie ze a ved len jeden cca 200MB subor a hned zasere celu siet tak ze ostatnym nic nejde cize ide mi o to, co najskorej toho TAHACA odhalit a upozornit myslim si ze by to nemal byt nejaky velky problem nakolko nas je cca 10 a kazdu IP mam zviazanu s MAC pricom povolene ROUTOVAT ma len tych 10 IP cize osetrene mam to aby si doma nikto nemohol pripojit 2 a viac PC mne sa jedna hlavne oto ze ak takato situacia nastane aby som co najrychlejsie vedel odhalit ktora IP to je (zaujima ma asi to ze kolko taha co taha na akych portoch)

si - 09.03.2007 - 17:04
Post subject:

michalci: preto som ti ja a este par ludi tu radili rozne tooly ktore sa daju spustit zo shellu a ukazu ti aktualny traffic na rozhrani (ja osobne na taketo ucely pouzivam trafshow), to ze to niektori nepochopili a radia ti tu ine (aj ked suvisiace) veci, za to uz nemozem

PS: ver tomu ze ten kto chce a vie, ti tie "ochrany" odrbe, ale na odradenie lamerskeho nepriatela to staci a ten co bude velmi chciet prelezie cez cokolvek Smile

kiwi - 09.03.2007 - 20:57
Post subject:

akym sposobom sa da sledovat prietok konkretnej ip? v realnom case, v kbits napr (nezaujima ma ipfm a pod)

zelmar - 09.03.2007 - 21:02
Post subject:

sprav si filter do iptrafu

Thomas - 09.03.2007 - 21:31
Post subject:

kiwi,pomocou cyklu vybera podla urèitých pravidiel dáta z iptables , prepoèítava to a hneï vypisova aktuálnu rýchlos . Pri web rozhraní vypisova pomocou javascriptu, toto má dobre poriešení pfsense , ale ten je založený na freebsd a úprimne ruku na srdce kolkáti používate na shapovanie dumynet ?

kiwi - 09.03.2007 - 22:05
Post subject:

zelmar napis mi prosim ta syntax filtra, existuje filter ktory by ukazal ktora IP ma najvyssi prietok?

neos - 09.03.2007 - 22:17
Post subject:

kiwi wrote: ›akym sposobom sa da sledovat prietok konkretnej ip? v realnom case, v kbits napr (nezaujima ma ipfm a pod)

v debiane apt-get install iftop

vidis v realnom case tok vsetkych ip, kazdeho spojenia, jednoduchym filtrom si vyberies source alebo destination IP ktoru chces sledovat, alebo len komunikaciu na urcitych portoch, alebo vidis sumu trafficu vsetkych userov na 1 destination, alebo opacne

nic praktickejsie pod linux nepoznam..

zelmar - 10.03.2007 - 09:31
Post subject:

Alebo..posledna verzia iftop-u ma celkom pekne poriesene filtre

Pozor na vypnutie resolvingu pri vacsich prietokoch èo je aj pripad kiwi-ho.
Este na tcp spojenia je dobry tcptrack.
Mne zvacsa staci iftop,iptraf,tcpdump a nmap na vsetko co potrebujem.

PS: Tie eclipsy co si mal donedavna na uplinku boli ok?Lebo by som ich fukol k sebe...

PCnity - 13.03.2007 - 05:08
Post subject:

Na toto jednoznacne staci iftop