Сетевой трафик

Автор Андрей_1, 26 сентября 2013, 09:04:24

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Андрей_1

26 сентября 2013, 09:04:24
Debian 7. У меня две сети(две сетевые карты). Одна через домен во внешней сети другая во внутренней со статическими адресами. По сетевому монитору я вижу постоянный трафик во внутренней сети (6-8 KB/s). Все компы этой сети я знаю. Выключал пару компов, всё равно трафик идёт. Как узнать с кем и о чём он общается.

Yrii

#1
26 сентября 2013, 09:56:48
Как вариант использовать программу wireshark, тут можно почитать примерно как использовать http://rus-linux.net/MyLDP/lvs/network-analys-wireshark.html
если короткто, то запустить программу и "открыть" сетевой интерфейс в прграмме и тогда она начнет показывать что куда приходит и уходит.

vladimir_ar

#2
26 сентября 2013, 09:57:43
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

Андрей_1

#3
26 сентября 2013, 14:20:35 Последнее редактирование: 27 сентября 2013, 05:29:21 от Андрей_1
Спасибо за ответы!
Буду пробовать.
Сообщение объединено: 27 сентября 2013, 05:29:21

Поставил wireshark. Посмотрел трафик. Может кто-то подскажет что эти компы хотят от моего Debian. Компы с подсетями 1,2,3,4 это Windows ОС, а с подсетью 241 это linux(похоже что тоже Debian). И от куда взялся адрес 239.255.255.253? Я в системе такой IP не указывал. Почему именно эти компьютеры инициализируют обмен. У меня есть в этой сети и другие компы на всех этих подсетях, но они молчат.

Печать
Вверх Страницы1
Действия пользователя