Strona 2 z 2
: 27 września 2007, 22:54
autor: lemik
wydaje mi się że to jest jakiś wirus uaktywnia się czasowo a potem cisza
[ Dodano: 2007-09-28, 22:10 ]
najwięcej pakietów to chyba nie musi oznaczać floodowania iptraf pokazuje total ale jak go zmusić aby pokazywał ilość pakietów na sekundę
floodowanie w lanie
: 28 września 2007, 23:08
autor: lemik
jakim narzędziem najskuteczniej można wykryć floodowanie w lanie? na jakie wartości zwrócić uwagę?
: 29 września 2007, 14:35
autor: db
Snort, tcpdump . Patrz, które hosty wysyłają dużą ilość błędnych, dziwnych albo idiotycznych pakietów.
Re: floodowanie w lanie
: 30 września 2007, 14:22
autor: kayo
lemik pisze:jakim narzędziem najskuteczniej można wykryć floodowanie w lanie? na jakie wartości zwrócić uwagę?
Juz drugi watek na ten temat otwierasz...
Zrob tak
sprawdz poleceniem iftop ktora stacja najwiecej danych przesyla. tcpdumpem sprawdz jakie sa to dane. W tamtym watku napisalem ci bys uzyl tcpdump ale zes uparl sie na trafshow.. i dalej nie wiesz co sie dzieje.
: 30 września 2007, 22:15
autor: lemik
no niestety nie mogę znaleźć odpowiedzi na moje pytanie chodzi mi o wykrycie kto nadaje programowo odpinanie userów odpada no i niestety przyzwyczaiłem sie trochę do iptraf a on pokazuje pakiety wysłane i odebrane total a jeśli ktoś ma łącze symetryczne 1 lub 2Mb/s i je całe wykorzystuje to niestety pakiety bardzo szybko rosną więc nie wiadomo czy nadaje czy coś wysyła takie jest moje zdanie ale mogę się mylić :-D
: 30 września 2007, 23:14
autor: kayo
lemik pisze:no niestety nie mogę znaleźć odpowiedzi na moje pytanie chodzi mi o wykrycie kto nadaje programowo odpinanie userów odpada no i niestety przyzwyczaiłem sie trochę do iptraf a on pokazuje pakiety wysłane i odebrane total a jeśli ktoś ma łącze symetryczne 1 lub 2Mb/s i je całe wykorzystuje to niestety pakiety bardzo szybko rosną więc nie wiadomo czy nadaje czy coś wysyła takie jest moje zdanie ale mogę się mylić :-D
Dlatego wlasnie proponowalem iftop ktory dzieli na TX i RX