Страница 1 из 1

Откуда идет трафик?

СообщениеДобавлено: 03 дек 2012, 16:48
dt88
Добрый день всем, я очень плохо разбираюсь во FreeBSD, и тем не менее приходится кое-что делать по работе.

Ситуация такая: канал интернета (10Мбит) стал загруженн на 80-100% , сначала уповал на клиентские машины, но оказалось трафик идет со стороны FreeBSD, который является шлюзом, веб-сервером, фтп, самба, вроде ничего не забыл.

С помощью iftop посмотрел внешний интерфейс и увидел что трафик льется почти на одни и теже айпишники, и с фиксировванной скоростью.
Скажите пожалуйста, как-нибудь я могу узнать какой процесс генерирует трафик по заданному айпи, или откуда вообще эта сетевая активность берется?

Заранее спасибо.

Re: Откуда идет трафик?

СообщениеДобавлено: 04 дек 2012, 13:57
lehisnoe
Привет.
dt88 писал(а):трафик льется почти на одни и теже айпишники
"Льется" - это исходящий трафик с твоего сервера или, наоборот, входящий к тебе трафик?

Общие рекомендации таковы:
1. Команда
Код: Выделить всё
tcpdump -с 100 -ni ИМЯ_ВНЕШНЕГО_ИФЕЙСА
покажет 100 пакетов, прошедших через внешний интерфейс.

2. Посмотреть открытые в системе сетевые сокеты возможно при помощи команды:
Код: Выделить всё
sockstat -4

Типичный вывод:
Код: Выделить всё
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   2503  4  tcp4   127.0.0.1:25          *:*
root     sshd       1271  3  tcp4   *:22                  *:*
root     syslogd    868   6  udp4   *:514                 *:*


В столбце PID перечислены ID процессов, открывших сокеты, в столбце LOCAL ADDRESS - IP и порт, с которых установлено соединение (либо на которые ожидается подключения извне).

Тебе остается сопоставить данные из п.1 с данными из п.2 и ты можешь получить ответ на искомый вопрос.

Re: Откуда идет трафик?

СообщениеДобавлено: 05 дек 2012, 08:12
dt88
Большое спасибо за помощь!
выявил, что squid был проблемой - он как кеш использовался всегда. Работал работал и тут ни с того ни с сего, будто захотел закешировть весь интернет. Пока отключил его полностью.

Re: Откуда идет трафик?

СообщениеДобавлено: 19 дек 2012, 18:46
thirtytwodd