Forum » Omrežja in internet » nadzor prometa po Ip-jih
nadzor prometa po Ip-jih
demag ::
Zdravo!
Zanima me,če obstaja program ki bi lahko izpisoval promet po Ip-jih?
Recimo takole...
IP Download Upload
X
X
X
Ter ga bi bilo mogoče videti preko web browserja
Če bi tole delovalo še na openBSD bi bila zmaga!!!
Za odgovor se lepo zahvalim.....
Zanima me,če obstaja program ki bi lahko izpisoval promet po Ip-jih?
Recimo takole...
IP Download Upload
X
X
X
Ter ga bi bilo mogoče videti preko web browserja
Če bi tole delovalo še na openBSD bi bila zmaga!!!
Za odgovor se lepo zahvalim.....
Ni vse zlato,kar se zlato sveti!
- spremenil: demag ()
wishmaster ::
NTOP ali pa kakšna kombinacija RRDtool in IPTRAF
GIGABYTE GA-K8NXP-SLI,AMD ATHLON 64 X2 4200+,4x1024 RAM (GEIL)
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
demag ::
Zdravo!
Našel sem program darkstat,link:http://dmr.ath.cx/net/darkstat/, vendar je problem s filtrom!
Ne znam nastaviti,da bi mi filtriralo samo promet od 192.168.1.1 do 50,sedaj prikazuje še ostale Ip-je,na katere so uporabniki povezani...
Če ima kdo izkušnje z tem programom ga lepo prosim za odgovor.
Našel sem program darkstat,link:http://dmr.ath.cx/net/darkstat/, vendar je problem s filtrom!
Ne znam nastaviti,da bi mi filtriralo samo promet od 192.168.1.1 do 50,sedaj prikazuje še ostale Ip-je,na katere so uporabniki povezani...
Če ima kdo izkušnje z tem programom ga lepo prosim za odgovor.
Ni vse zlato,kar se zlato sveti!
birtija ::
Verjetno najbolj pašem v tole temo. Občasno se na enem računalniku v omrežju poveča IP promet (nekdo ali nekaj se poveže z internetom, sledi popolna blokada prometa drugih računalnikov kar se interneta tiče.
Na računalniku tisti čas ni aktivnih programov, ki bi lahko uporabljali internetni dostop. Antivirus AVG ne pokaže nobene "okuženosti".
Kako bi lahko ugotovil, kaj se zaganja oz. kdo dostopa do računalnika? Računalnik ima OS WXP z vsemi posodobitvami. Nisem najbolj strokoven na tem področju, zato če je možno bolj preproste a učinkovite rešitve.
Hvala
Na računalniku tisti čas ni aktivnih programov, ki bi lahko uporabljali internetni dostop. Antivirus AVG ne pokaže nobene "okuženosti".
Kako bi lahko ugotovil, kaj se zaganja oz. kdo dostopa do računalnika? Računalnik ima OS WXP z vsemi posodobitvami. Nisem najbolj strokoven na tem področju, zato če je možno bolj preproste a učinkovite rešitve.
Hvala
birtija ::
wireshark na routerju
"Malo" prezahtevno zame. Jaz bi na omenjeni računalnik namestil nek program, ki bi mi kasnejv logu ali kako drugače pokazal, kaj se je kdaj dogajalo. Čimbolj preprosto.
Na router najbrž ne morem/ne znam instalirat nič. Router je Belkin F5D8235-4 v1.
Zgodovina sprememb…
- spremenil: birtija ()
birtija ::
Kolker sem znal pogledat, zgleda da ne. Ima pa log, kjer zapisuje poskuse dostopanja do routerja oz. do nekaterih vrat. Ti "napadi" se ponavljajo non-stop. Roter naj bi se znal obranit pred:
IP Spoofing
o Land Attack Ping of Death (PoD)
o Denial of Service (DoS)
o IP with zero length
o Smurf Attack
o TCP Null Scan
o SYN flood
o UDP flooding
o Tear Drop Attack
o ICMP defect
o RIP defect
o Fragment flooding
Sam log pa zgleda takole:
=>Found attack from 151.20.153.57.
Source port is 11029 and destination port is 6881 which use the TCP protocol.
Wed Feb 17 17:46:28 2010
=>Found attack from 151.20.153.57.
Source port is 11290 and destination port is 6881 which use the TCP protocol.
Wed Feb 17 17:46:58 2010
=>Found attack from 151.20.153.57.
Source port is 11290 and destination port is 6881 which use the TCP protocol.
Wed Feb 17 17:54:11 2010
=>Found attack from 202.108.34.231.
Source port is 6000 and destination port is 1433 which use the TCP protocol.
IP Spoofing
o Land Attack Ping of Death (PoD)
o Denial of Service (DoS)
o IP with zero length
o Smurf Attack
o TCP Null Scan
o SYN flood
o UDP flooding
o Tear Drop Attack
o ICMP defect
o RIP defect
o Fragment flooding
Sam log pa zgleda takole:
=>Found attack from 151.20.153.57.
Source port is 11029 and destination port is 6881 which use the TCP protocol.
Wed Feb 17 17:46:28 2010
=>Found attack from 151.20.153.57.
Source port is 11290 and destination port is 6881 which use the TCP protocol.
Wed Feb 17 17:46:58 2010
=>Found attack from 151.20.153.57.
Source port is 11290 and destination port is 6881 which use the TCP protocol.
Wed Feb 17 17:54:11 2010
=>Found attack from 202.108.34.231.
Source port is 6000 and destination port is 1433 which use the TCP protocol.
ABX ::
6881 je torrent protokol. :)
Verjetno nimaš pravilno nastavljen port-forwarding.
Verjetno nimaš pravilno nastavljen port-forwarding.
Vaša inštalacija je uspešno spodletela!
birtija ::
ne, torrente imam na drugih vratih. Zdaj sem dal na računalnik še Spy@bot, da bo malo pregledal in odpravil možne "infekcije". Malo sem preveril IP številke, so iz IT in CN, USA.
Torrent program sploh ni bil aktiven, ko se je dogajalo.
Malo sem pogooglal, pa me zanima, če ima kdo izkušnje s katerin od spodaj naštetih programov:
NBMonitor Network Bandwidth Monitor 1.1.4, Internet Access Monitor for Squid 3.9, IP Traffic Monitor 3.0
Torrent program sploh ni bil aktiven, ko se je dogajalo.
Malo sem pogooglal, pa me zanima, če ima kdo izkušnje s katerin od spodaj naštetih programov:
NBMonitor Network Bandwidth Monitor 1.1.4, Internet Access Monitor for Squid 3.9, IP Traffic Monitor 3.0
Zgodovina sprememb…
- spremenil: birtija ()
ABX ::
Offtopic:
6881-6889 so torrent protokoli. To kar ti imaš je port od torrent klienta.
6881-6889 so torrent protokoli. To kar ti imaš je port od torrent klienta.
Vaša inštalacija je uspešno spodletela!
birtija ::
če pravilno razumem tisti log, je to da nekdo poskuša z določenega IP naslova preko svojih vrat dostopati do routerja oz. do vrat, ki bi bila odprta (forwardirana). Ampak teh vrat, 6881-6889, definitivno nimam forwardiranih.
Če se motim, se opravičujem.
Če se motim, se opravičujem.
Zgodovina sprememb…
- spremenil: birtija ()
gorenjc ::
če pravilno razumem tisti log, je to da nekdo poskuša z določenega IP naslova preko svojih vrat dostopati do routerja oz. do vrat, ki bi bila odprta (forwardirana). Ampak teh vrat, 6881-6889, definitivno nimam forwardiranih.
Če se motim, se opravičujem.
Dejansko gre za poskus vdora od zunaj na znane porte ( 6881 -> torrent,1433-> sql).
ABX ::
To so virusi, exploit pa deluje na starih P2P aplikacijah.
Vaša inštalacija je uspešno spodletela!
birtija ::
Zdaj sem dal na računalnik še Spy@bot, da bo malo pregledal in odpravil možne "infekcije".
No, našel se je verjeten keylogger, kar bi lahko imelo za posledico pošiljanje podatkov in s tem povezano zasedanje linije.
Ampak vseeno me zanima, a ima kdo kakšne izkušnje s kakim programom, ki bi nadzoroval (lokalno) IP promet. Pa da je user friendly in tudi za ljudi, ki niso strokovnjaki.
x.sci ::
Kot receno; wireshark. Imas tudi 5min video tutoriale, kaj se hoces?
Mogoce ne razumes, da analiziranje ip prometa pac ni nekaj kar bi pocela tvoja babica (verjetno), ni pa noben bavbav? Ce ne drugega, bos videl, na katerih portih racunalnik posilja in kolko in ti bo mogoce znal kdo tu malo vec povedat.
Mogoce ne razumes, da analiziranje ip prometa pac ni nekaj kar bi pocela tvoja babica (verjetno), ni pa noben bavbav? Ce ne drugega, bos videl, na katerih portih racunalnik posilja in kolko in ti bo mogoce znal kdo tu malo vec povedat.
birtija ::
offtopics: 50+, babici pa že pokojni!
Sem pogledal videa, mogoče se bom celo zabaval s tem programom, bom pa poiskusil tudi kaj enostavnejšega.
Hvala
Sem pogledal videa, mogoče se bom celo zabaval s tem programom, bom pa poiskusil tudi kaj enostavnejšega.
Hvala
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Nastavitev QosOddelek: Pomoč in nasveti | 1079 (644) | JanezH |
| » | Default porti razširjenih aplikacijOddelek: Operacijski sistemi | 1197 (1056) | BigWhale |
| » | Bittorent težaveOddelek: Pomoč in nasveti | 1234 (1015) | bastadu |
| » | Porti na ruteru?Oddelek: Omrežja in internet | 1264 (1201) | CaqKa |
| » | resitev: Kako nastavit routerOddelek: Omrežja in internet | 2996 (2690) | nicjasno |