Forums:
Saludos cordiales
Miren tengo un inconveniente dispongo de un server centos 4.4 que hace de proxy para 200pcs y ya una semana que el trafico de subida es igual al de bajada , monitoreo mediante netmrg, iftop, y no logro dar con a direccion ip que me genera el trafico malicioso, bloqueo las ips hacia donde observo peticiones execivas pero no resulta igual sigue el trafico de subida, tengo limitado el ancho de banda con CBQ, pero solo limita el trafico de bajada. Alguna sugerencia para detectar a la ip maligna con algun otro sofware.Gracias.
podrías usar el wireshark
podrías usar el wireshark para ver eso.
Podrías cerrar puertos, TODOS, y entonces abrir una a una las máquinas o los puertos, hasta dar con el culpable.
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Puedes utilizar jnettop,
Puedes utilizar jnettop, iftop ó iptraf para ver quien genera tráfico.
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Iptraf compañero alli le
Iptraf compañero alli le colocas un filtro para q veas la mac y la ip del equipo o de los equipos q mas generan trafico lo ordenas x bytes y listo se te colocan en la parte superior!
Sobre CQB entonces lo tienes mal configurado x q con ese puedes controlar ancho de banda de subida y bajada
********
Salu2 and Have Fun