Supportnet / Forum / Linux
Trafficverursacher finden.
Frage
Hi habe gestern ein paar Stunden lang unerklärlichen Traffic auf dem Server gehabt (ist absolut aussergewöhnlich und nicht über http oder ssh, ca. 10 mal so viel wie sonst).
Auf dem Server läuft Suse 8.1 mit Apache und SSH.
Hab schon mit chkrootkit auf rootkits gescannt und keine Ergebnisse gehabt (ok ich hab die vorhandenen Befehle genommen und keine eigenen Versionen eingespielt).
Jetzt suche ich ein Programm dass mir alle Prozesse und deren TCP/IP Traffic anzeigt. Kennt da jemand eines?
Hab schon iptraf probiert aber da werden einem die Prozesse nicht angezeigt.
Vielen Dank für die Hilfe schon mal.
Gruß Fabian
Antwort 1 von info1
ist wohl nicht ganz das was du suchst, aber wie wäre es damit:
du beobachtest deinen server. wenn wieder der traffic zunimmt, starte ethereal und sniffe einfach mal alles mit, was über die netzwerkkarte rausgeht. dann kannst du in aller ruhe das log durchsuchen.
sorry daß ich momenatn nichts besseres auf lager habe.
du beobachtest deinen server. wenn wieder der traffic zunimmt, starte ethereal und sniffe einfach mal alles mit, was über die netzwerkkarte rausgeht. dann kannst du in aller ruhe das log durchsuchen.
sorry daß ich momenatn nichts besseres auf lager habe.
Antwort 2 von marlenchen_oC
Hi
oder installierst dir einen Traffic-Monitor,
diese protokoliieren ja alles
Such mal über google mit traffic-monitor.
Da müsstest eigentlich erschlagen werden von Ergebnissen.
Gruß
Marlene
oder installierst dir einen Traffic-Monitor,
diese protokoliieren ja alles
Such mal über google mit traffic-monitor.
Da müsstest eigentlich erschlagen werden von Ergebnissen.
Gruß
Marlene
Antwort 3 von halfstone
Also ethereal ist glaube ich ein wenig mit Kanonen auf Spatzen geschossen, wenn ich aber nichts anderes finde (iptraf hab ich schon probiert) dann werde ich das mal testen.
Gruß und Danke auch für weitere Vorschläge von unseren Linuxexperten
Fabian
Gruß und Danke auch für weitere Vorschläge von unseren Linuxexperten
Fabian
Antwort 4 von info1
kanonen auf spatzen - na und: platt ist platt ;-)
und du kannst ja die ports für http und ssh herausfiltern/ausblenden. sollte schon einiges an suchaufwand reduzieren.
und du kannst ja die ports für http und ssh herausfiltern/ausblenden. sollte schon einiges an suchaufwand reduzieren.
Antwort 5 von Dachdecker
Hallo halfstone, bin nicht der absolute [ZENS] aber bei uns gehen wir da mit XRay dran, damit kannst Du alles protokollieren.
dann noch ein Vorschlag bezüglich deiner Serververbindung statt SSH= SecureShell verwende besser FreeSWAN.
SSH ist zu unsicher, kann Dir meine Projektarbeit zum IT-Systemelektroniker mal senden.
Habe dort eine Verbindung mit Linux als Server und Router über eine Richtfunkstrecke erstellt und verwende FreeSwan wegen der Sicherheit.
MfG Dachdecker
dann noch ein Vorschlag bezüglich deiner Serververbindung statt SSH= SecureShell verwende besser FreeSWAN.
SSH ist zu unsicher, kann Dir meine Projektarbeit zum IT-Systemelektroniker mal senden.
Habe dort eine Verbindung mit Linux als Server und Router über eine Richtfunkstrecke erstellt und verwende FreeSwan wegen der Sicherheit.
MfG Dachdecker
Antwort 6 von Tux1701
Hallo Dachdecker
Mich würde es interresieren wie unsicher SSH is kannst mir mal dein Projektarbeit schicken?
Ich bevorzuge IPSec zum tunneln.
Mfg TUX1701
Mich würde es interresieren wie unsicher SSH is kannst mir mal dein Projektarbeit schicken?
Ich bevorzuge IPSec zum tunneln.
Mfg TUX1701
Antwort 7 von Tux1701
Sorry das s in de mail war zuviel :)