Page 4 of 9 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 132

Thread: Сниффер на WL500gp (netflow & tcpdump)

  1. 18-09-2009, 11:53 #46
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by Mashiro-sama View Post
    Если у роутера реальный внешний ип, то этот трафик запросто мог нагенерироваться со стороны - например кто-нибудь сканировал порты, пытался отбрутфорсить пароль, или банально из хулиганства запинговал.
    А с роутером Dlink такого не было. И как теперь избежать паразитного трафика? За прошлый месяц трафик с новым WL520 вырос в 3 раза.
    Reply With Quote Reply With Quote
  2. 18-09-2009, 12:17 #47
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1
    Quote Originally Posted by evrokz View Post
    А с роутером Dlink такого не было. И как теперь избежать паразитного трафика? За прошлый месяц трафик с новым WL520 вырос в 3 раза.
    Может у вас WI-FI не зашифрован и кто-нибудь пользуется вашим инетом нахаляву?
    Reply With Quote Reply With Quote
  3. 18-09-2009, 12:29 #48
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by AlexeyS View Post
    Может у вас WI-FI не зашифрован и кто-нибудь пользуется вашим инетом нахаляву?
    Маловероятно, т.к пароль не простой. Да и в радиусе действия WiFi все фирмы с собственным интернетом и сфера их деятельности далека от таких забав.
    Reply With Quote Reply With Quote
  4. 18-09-2009, 12:32 #49
    Less
    Less is offline Senior Member
    Join Date
    Oct 2008
    Posts
    241
    Запустите на внешнем интерфейсе tcpdump и посмотрите что там кто куда...
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
    Reply With Quote Reply With Quote
  5. 18-09-2009, 12:33 #50
    poisons
    poisons is offline Member
    Join Date
    Jun 2009
    Posts
    46
    В реальном времени можно посмотреть хоть тем же tcpdump
    Быть может есть более человеческие способы.
    Ну и возможно заказать детализацию, если провайдер ее предоставляет
    И если это какой то определенный "негодяй" или например по географическом признаку этот трафик можно выделить, то вполне решаемо.
    Reply With Quote Reply With Quote
  6. 18-09-2009, 13:33 #51
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by poisons View Post
    В реальном времени можно посмотреть хоть тем же tcpdump
    Быть может есть более человеческие способы.
    Ну и возможно заказать детализацию, если провайдер ее предоставляет
    И если это какой то определенный "негодяй" или например по географическом признаку этот трафик можно выделить, то вполне решаемо.
    Детализации от провайдера нет. tcpdump показывает активность между компьтером на котором запущен tcpdump и роутером, или чего-то не понял в том что увидел?
    Reply With Quote Reply With Quote
  7. 18-09-2009, 14:32 #52
    Mashiro-sama
    Mashiro-sama is offline Senior Member
    Join Date
    Apr 2008
    Posts
    130
    Quote Originally Posted by evrokz View Post
    Детализации от провайдера нет. tcpdump показывает активность между компьтером на котором запущен tcpdump и роутером, или чего-то не понял в том что увидел?
    tcpdump надо на самом роутере запустить, слушать внешний интерфейс.
    Reply With Quote Reply With Quote
  8. 18-09-2009, 15:15 #53
    Power
    Power is offline wl-500gp user
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by evrokz View Post
    tcpdump показывает активность между компьтером на котором запущен tcpdump и роутером, или чего-то не понял в том что увидел?
    Запускайте примерно так:
    Code:
    tcpdump -i xxx -np
    где xxx - имя внешнего интерфейса (зависит от типа подключения и модели роутера), например, eth1, vlan1, ppp0 - если не знаете, какой у вас, покажите, что выводит команда ifconfig на роутере (можете затереть IP и MAC адреса).
    Everybody stand back. I know iptables.
    Мой вариант правильного выключения роутера.
    Reply With Quote Reply With Quote
  9. 20-09-2009, 08:12 #54
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by Power View Post
    Запускайте примерно так:
    Code:
    tcpdump -i xxx -np
    где xxx - имя внешнего интерфейса (зависит от типа подключения и модели роутера), например, eth1, vlan1, ppp0 - если не знаете, какой у вас, покажите, что выводит команда ifconfig на роутере (можете затереть IP и MAC адреса).
    Пытался запустить с такими параметрами tcpdump -i WL520 -np пишет "Error opening adapter: Операция успешно завершена. (0)" . (У роутера имя WL520)
    Понимаю что нужно запустить на роутере и смотреть активность на выделенный IP, но как сделать не пойму. Запускал на компьютере tcpdamp V4.0.0 MicroOLAP для windows.
    Reply With Quote Reply With Quote
  10. 20-09-2009, 09:33 #55
    OlegaVB
    OlegaVB is offline Senior Member
    Send a message via ICQ to OlegaVB
    Join Date
    Jul 2009
    Location
    Челябинск
    Posts
    236
    Quote Originally Posted by evrokz View Post
    Пытался запустить с такими параметрами tcpdump -i WL520 -np пишет "Error opening adapter: Операция успешно завершена. (0)" . (У роутера имя WL520)
    Понимаю что нужно запустить на роутере и смотреть активность на выделенный IP, но как сделать не пойму. Запускал на компьютере tcpdamp V4.0.0 MicroOLAP для windows.
    где xxx - имя внешнего интерфейса (зависит от типа подключения и модели роутера), например, eth1, vlan1, ppp0 - если не знаете, какой у вас, покажите, что выводит команда ifconfig на роутере
    Вам же написали что на месте ххх может быть.
    Asus RT-N16 1.9.2.7-rtn-r2730 + D-link DNS 323 1.08 + WDTV Live 1.01.24
    Reply With Quote Reply With Quote
  11. 20-09-2009, 13:49 #56
    Power
    Power is offline wl-500gp user
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by evrokz View Post
    Пытался запустить с такими параметрами tcpdump -i WL520 -np пишет "Error opening adapter: Операция успешно завершена. (0)" . (У роутера имя WL520)
    Понимаю что нужно запустить на роутере и смотреть активность на выделенный IP, но как сделать не пойму. Запускал на компьютере tcpdamp V4.0.0 MicroOLAP для windows.
    Выполните на роутере команду ifconfig и покажите результат - вам тогда подскажут имя интерфейса.
    Everybody stand back. I know iptables.
    Мой вариант правильного выключения роутера.
    Reply With Quote Reply With Quote
  12. 21-09-2009, 07:25 #57
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by Power View Post
    Выполните на роутере команду ifconfig и покажите результат - вам тогда подскажут имя интерфейса.
    br0 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
    inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:49584 errors:0 dropped:0 overruns:0 frame:0
    TX packets:166640 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:8866703 (8.4 MiB) TX bytes:119944000 (114.3 MiB)

    eth0 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:43914 errors:0 dropped:0 overruns:0 frame:0
    TX packets:160379 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:8559943 (8.1 MiB) TX bytes:114106186 (108.8 MiB)
    Interrupt:4 Base address:0x1000

    eth1 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:10134 errors:0 dropped:0 overruns:0 frame:1734654
    TX packets:108957 errors:167 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:1831369 (1.7 MiB) TX bytes:46960643 (44.7 MiB)
    Interrupt:13 Base address:0x5000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
    RX packets:194819 errors:0 dropped:0 overruns:0 frame:0
    TX packets:194819 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:17809818 (16.9 MiB) TX bytes:17809818 (16.9 MiB)

    vlan0 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:39667 errors:0 dropped:0 overruns:0 frame:0
    TX packets:159630 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:7364836 (7.0 MiB) TX bytes:114006525 (108.7 MiB)

    vlan1 Link encap:Ethernet HWaddr 00:24:8C:65:BA:BE
    inet addr:94.79.59.221 Bcast:94.79.59.255 Mask:255.255.255.192
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:4247 errors:0 dropped:0 overruns:0 frame:0
    TX packets:749 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:404655 (395.1 KiB) TX bytes:99661 (97.3 KiB)

    wmx0 Link encap:Ethernet HWaddr 00:24:91:3A:CE:73
    UP BROADCAST RUNNING MULTICAST MTU:1386 Metric:1
    RX packets:67549 errors:0 dropped:0 overruns:0 frame:0
    TX packets:72168 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:81666436 (77.8 MiB) TX bytes:24185330 (23.0 MiB)
    Reply With Quote Reply With Quote
  13. 21-09-2009, 08:17 #58
    Less
    Less is offline Senior Member
    Join Date
    Oct 2008
    Posts
    241
    tcpdump -i vlan1 -n
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
    Reply With Quote Reply With Quote
  14. 21-09-2009, 15:47 #59
    evrokz
    evrokz is offline Junior Member
    Join Date
    Sep 2009
    Posts
    11
    Quote Originally Posted by Less View Post
    tcpdump -i vlan1 -n
    tcpdump -i vlan1 -n или tcpdump -i vlan1 -np пишет "Error opening adapter: Операция успешно завершена. (0)"
    Last edited by evrokz; 21-09-2009 at 15:51.
    Reply With Quote Reply With Quote
  15. 21-09-2009, 20:52 #60
    smi
    smi is offline Senior Member
    Join Date
    Jan 2008
    Posts
    413
    Quote Originally Posted by evrokz View Post
    tcpdump -i vlan1 -n или tcpdump -i vlan1 -np пишет "Error opening adapter: Операция успешно завершена. (0)"
    Так на роутере выполнять надо, не на компе!
    Reply With Quote Reply With Quote
Page 4 of 9 FirstFirst ... 23456 ... LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules