Forums:
hola, tengo un problema y es que en mi mrtg, se mostro que hay una gran catidad de consumo de ancho de banda al principio fue en la descarga de datos pero luego de reiniciar el server, ya no se ve esto en la descarga,ahora se puede ver en el envio de datos. mi red es de como 80 compus,trabajo en centos 5 y para la slida a internet utilizo squid, aqui tambien he configurado dns. como puedo averiguar cual es la compu de mi red que me esta dando los inconvenientes, hay algun metodo??
muchas gracias
hay uno muy bueno llamado
hay uno muy bueno llamado prueba y error.
comienza desconectando cable por cable, y esperando unos minutos, y viendo el tráfico... verás que la encuentras
tiene una variante parecida que es desconectar a todo el mundo y lentamente ir conectando uno a uno.
Te sugiero que por si acaso bloquees el pto 25 no vaya a ser que sea una máquina enviando spam o virus.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
¿Con iftop?
Me parece que el paquete iftop podría ser de ayuda (yum install iftop). Pruébalo y mira si te sirve o no.
Para usarlo: iftop -i eth0 (o la interfaz que desees monitorear)
muchas gracias voy a probar
muchas gracias voy a probar el paquete, ya que lastimosamente un porcentaje de las 80 máquinas ingresan desde algunas sucursales que estan en diferentes puntos de la ciudad, y otras entran por wireles dentro de las oficinas, al ser puntos de recaudación se me hace muy dificil desconectarlas de una en una, de todas formas gracias por la sugerencia que por cierto es algo que lamentablemente no se puede hacer,debido a que lo que menciono son solo dos factores que impiden esa labor. En otras circunstancias si he realizado ese tipo de acciones.
***
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)
hay unos troyanos que me han vuelto loco en varias empresas
observa con iftop para que mires que equipo consume trafico generalmente estos troyanos se conectan al puerto 80 en protocolo tcp y udp y generan un DoS que no te deja navegar a ningun equipo pero se bloquea con iptables bloqueando el ip de destino pero limpia las pc porque a los dias encuentran otros ip y sigue el tormento, hoy me tope con uno que me saco de quisio fue que generaba tanto broadcast en la red que no resolvia el dns ningun equipo ese si me toco seguir el consejo de epe desconectar pc por pc porque no miraba log en el server era a nivel de switch probablemente con wireshark lo ubiera observado pero mmm era meterse a bajar aplicaciones y no navegaban jeejejje. estos virus han evolucionado impresionantemente. a si tcpdump y iptraf son otras herramientas utiles en estos casos. yo las uso todas.
Hey a mi tambien me pasa lo
Hey a mi tambien me pasa lo mismo, beno yo utilizo jnettop q es lo mismo q iftop entonces es unn puto troyano q anda en mi red de windoze... pero no te entendi si mirabas los logs en el server o en los swiths ??
********
Salu2 and Have Fun
Respuestas dadas, necesitas
Respuestas dadas, necesitas iptraf, jenntop, iftop, el tcpdump es muy util y Ntop para que veas todo más bonito, recomiendo segmentes el ancho de banda de las pc's que accedan al mundo.
Saludos.
Keep The Fire Burning.....
Stryper 1988
gracias a sus aportes, les
gracias a sus aportes, les comento, si utilice tcpdump,netstat,iptraf, iftop, luego guiándome un poco en estos instale ntop,con todas estas herramientas empece a comparar, los consumos, ntop me ayudo mucho,es ineludible que con gráficas cualquiera entiende, el problema es que descubrí que no es una computadora son la mayoría de mi red, el motivo radica en gusanos , el principal es el worm/autoi.gcz, esto obiamente me esta trayendo troyanos a la red.Ahora el tema es virus, gusanos,y seguridades.si alguien tiene alguna idea de omo controlar esto gracias, aunque se que no e tema para este foro, mi antivir es norton corporative 10.
muchas gracias a todos
***
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)
Ponle Gnu/Linux a las
Ponle Gnu/Linux a las estaciones, aunque no es muy facil el asunto, pero es lo mejor, de ahi no hay antivirus que te salve 100%.
Saludos
Keep The Fire Burning.....
Stryper 1988
humm dimelo a mi que ando
humm dimelo a mi que ando con esa tarea pendiente....
es la verdad no hay antivirus 100% fiable yo igual utilizo el symantec antivirus corporate pero naranjas igual se meten los virus...
asi q a cambiar a gnu/linux... es una solucion definitiva!
********
Salu2 and Have Fun
digo el symantec antivirus
digo el symantec antivirus corporate para las estaciones de trabajo de mocosoft... como 300 como habia comentado en otro post!!
********
Salu2 and Have Fun
Páginas