Как мне узнать, что это за трафик?
Я видел постоянный всплеск трафика по моей сети с утра понедельника, и я не знаю, откуда он идет!
У меня нет маршрутизаторов netflow (как хотелось бы), у меня есть брандмауэры IPCop.
Есть ли какой-нибудь способ, который встроен в Linux, чтобы я мог видеть, откуда поступают пакеты? Как встроенный захват пакетов?
Если нет, то как мне найти источник трафика?
3 ответа
Получите доступ SSH в поле IPCop и запустите iftop, Это должно дать вам представление в реальном времени о том, что происходит.
Двигаясь вперед, я бы порекомендовал вам изучить программу под названием Argus. Он генерирует данные потока, аналогично потокам (net|j), путем просмотра файлов pcap или разнородного сетевого интерфейса.
Запустите tcpdump на своем ipcop, и вы увидите, откуда и куда идет трафик, IP-адреса и порты.