Откуда идет трафик?

Обсуждаем OS FreeBSD и сервисы на ней.

Откуда идет трафик?

Сообщение dt88 » 03 дек 2012, 16:48

Добрый день всем, я очень плохо разбираюсь во FreeBSD, и тем не менее приходится кое-что делать по работе.

Ситуация такая: канал интернета (10Мбит) стал загруженн на 80-100% , сначала уповал на клиентские машины, но оказалось трафик идет со стороны FreeBSD, который является шлюзом, веб-сервером, фтп, самба, вроде ничего не забыл.

С помощью iftop посмотрел внешний интерфейс и увидел что трафик льется почти на одни и теже айпишники, и с фиксировванной скоростью.
Скажите пожалуйста, как-нибудь я могу узнать какой процесс генерирует трафик по заданному айпи, или откуда вообще эта сетевая активность берется?

Заранее спасибо.
dt88
проходил мимо
 
Сообщения: 2
Зарегистрирован: 03 дек 2012, 16:46

Re: Откуда идет трафик?

Сообщение lehisnoe » 04 дек 2012, 13:57

Привет.
dt88 писал(а):трафик льется почти на одни и теже айпишники
"Льется" - это исходящий трафик с твоего сервера или, наоборот, входящий к тебе трафик?

Общие рекомендации таковы:
1. Команда
Код: Выделить всё
tcpdump -с 100 -ni ИМЯ_ВНЕШНЕГО_ИФЕЙСА
покажет 100 пакетов, прошедших через внешний интерфейс.

2. Посмотреть открытые в системе сетевые сокеты возможно при помощи команды:
Код: Выделить всё
sockstat -4

Типичный вывод:
Код: Выделить всё
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   2503  4  tcp4   127.0.0.1:25          *:*
root     sshd       1271  3  tcp4   *:22                  *:*
root     syslogd    868   6  udp4   *:514                 *:*


В столбце PID перечислены ID процессов, открывших сокеты, в столбце LOCAL ADDRESS - IP и порт, с которых установлено соединение (либо на которые ожидается подключения извне).

Тебе остается сопоставить данные из п.1 с данными из п.2 и ты можешь получить ответ на искомый вопрос.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Откуда идет трафик?

Сообщение dt88 » 05 дек 2012, 08:12

Большое спасибо за помощь!
выявил, что squid был проблемой - он как кеш использовался всегда. Работал работал и тут ни с того ни с сего, будто захотел закешировть весь интернет. Пока отключил его полностью.
dt88
проходил мимо
 
Сообщения: 2
Зарегистрирован: 03 дек 2012, 16:46



Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

cron