Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[Deb4] "Onverklaarbare" piek in dataverkeer rond 4

andre@home
19 antwoorden
  • Hallo,

    Ik kijk al een paar dagen naar m'n dataverkeergebruik, en daarin valt me telkens op dat ik een piek heb naar (weliswaar niet veel) 21kB/s voor '1 pixel lang'.

    [img:b6346e4b9f]http://atlas.maikelg.net/traffic/thijs_traffic-day.png[/img:b6346e4b9f]

    Nu vraag ik me af waar toch telkens (elke dag om die tijd) dat dataverkeer weer vandaan komt. Apache logs zijn clean, en de ircdaemon die erop draait, zit ik alleen op om dingen te testen. Verder draait er nog Cacti op, maar die haalt als het goed is niets van internet, en ntpdate. Die draait om het uur, op de '0de' minuut, dus die is het ook niet.

    Wie kan mij in een richting wijzen?

    Alvast bedankt,
    tdw
  • Is dat niet gewoon een standaard backup of wat van het 1 of ander?
  • Nee, want het is inkomend verkeer. Dát is juist het rare eraan..
  • Check ff voor malware op je systeem, rkhunter vindt doorgaans alle bekende rootkits die er op kunnen staan. Zoek in de logs naar het IP adres waar het vandaan komt (traceroute!) en met 'whois' achterhaal je de eigenaar v/h adres. Let wel, het kan een scriptkiddie zijn, op een zombie via proxies…
  • rkhunter kan niets vinden. In welke logs moet ik trouwens zoeken voor IP adressen?
  • even off-topic:

    welk programma gebruik je om je dataverkeergebruik te weergeven?
  • Dat programma is MRTG.

    Ontopic: Ik laat nu ook cacti m'n interface monitoren, wie weet komt daar die piek om 4 uur niet voor. Want een andere VPS op de hoofdserver heeft er ook 'last' van zag ik net.
  • Hmm, ook Cacti laat een piek zien.. Ik weet echt niet meer waar ik het nu moet zoeken hoor.. :(

    [img:5c36cfffef]http://s01.dc.thijsdewert.com/graphs/graphs/graph_8_1.png[/img:5c36cfffef]
  • gewoon even kijken welke dat er dan over de liijn gaan met een geschikt progje (ook voor linux zijn ze er)
  • Welk programma zou ik dan aan moeten denken?
  • Je zou kunnen checken of Wireshark voor jouw bruikbare info kan geven http://www.wireshark.org/
  • Tsja, helaas heeft deze een interface nodig, en die heb ik helaas niet ;) [size=8:95126fd3ad]als ik het goed begrijp dan[/size:95126fd3ad]
  • alle verkeer gaat via een of andere interface naar binnen of buiten, onder linux is dat van eth0, eth1 of wlan etc…..
  • Dat snap ik. Ik had het ook over een grafische interface.
  • En tcpdump. Daar zijn ook Debian packages van. En is beschikbaar in text mode. Zie man tcpdump http://www.tcpdump.org/tcpdump_man.html
  • heeft wel een eigen grafische interface (schrijf wat je bedoelt de volgende keer….)
    http://www.ethereal.com/mm/image/mainwin-20040216.png
    is ook beschikbaar voor diverse linux smaken…. anders effe zelf compileren voor je eigen distro
    http://www.ethereal.com/download.html
  • [quote:63016b8566="andre@home"]heeft wel een eigen grafische interface (schrijf wat je bedoelt de volgende keer….)
    http://www.ethereal.com/mm/image/mainwin-20040216.png
    is ook beschikbaar voor diverse linux smaken…. anders effe zelf compileren voor je eigen distro
    http://www.ethereal.com/download.html[/quote:63016b8566]Ik had het er over dat ík dat niet had. Niet dat dat programma dat niet heeft.

    @Jolo: ik zal er even naar kijken :)
  • Etherreal heeft wel een eigen interface, er was een woordje weggevallen in mijn vorige reply.
  • [quote:02ac573e2e="andre@home"]Etherreal heeft wel een eigen interface, er was een woordje weggevallen in mijn vorige reply.[/quote:02ac573e2e]Daar gaat het juist om, dat héb ik niet. Ik heb geen X server draaien of iets anders wat een grafische interface mogelijk maakt. Daarom kan ik ethereal niet proberen.

    En in een domme bui heb ik gisteravond denk ik per ongeluk dit scherm weggeklikt, dus heb ik het niet kunnen testen :( Dan vanavond maar.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.