Ha iedereen,

Ik heb hier een server draaien, alleen zonder dat er programma's ingeschakeld zijn trekt hij 5 mbit/s aan traffic. Hoe kan ik controleren waar dit traffic vandaan komt (welke progs/daemons)? Het betreft een debian lenny configuratie, heb gewoon SSH toegang (root).

Alvast bedankt!

Euhm... Je configuratiepanel alleen al trekt traffic;) Iedere x inloggen ook;) Dus dat zal het denk ik zijn;)

Lijkt me sterk dat een putty login een constante 5 mbit/s trekt :). En het is vannacht om 12 uur spontaan begonnen en niet meer opgehouden, ook na een reboot komt hij binnen een uurtje weer op.
Aanvullend bericht:
Lijkt me sterk dat een putty login een constante 5 mbit/s trekt :). En het is vannacht om 12 uur spontaan begonnen en niet meer opgehouden, ook na een reboot komt hij binnen een uurtje weer op. Wil er gewoon even achter komen welke daemon dit verkeer gebruikt ;)

Hmmm wel raar idd dat het pas sinds vannacht is.. Geen idee wat het dan kan zijn..

wat zeggen je logbestanden? wat voor server is het? linux/windows, welke linux of windows enzv.

draai even een "ps wwaux" in de shell en zoek naar vreemde processen (welke veel CPU tijd en geheugen kosten)

Tevens zou ik even een rootkit hunter draaien!

Kijk eens naar ntop.
Aanvullend bericht:
Als ik even moet helpen weet je me te vinden.

Installeer iptraf , hiermee kan je al zien over welke poorten het gaat en welke hosts de "top" hosts zijn aangaande tde raffiek. Kijk nadien met lsof | grep -i ipv4 welke processen op de betrokken poorten luisteren.
Als je hulp wil pm dan even

Ook een erg mooi pakket om te bekijken inderdaad.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Hartelijk bedankt allemaal! Met iptraf kwam ik erachter dat het UDP verkeer was, vandaar dat ik het nergens kon vinden, en met netstat alle UDP daemons opgespoort en 1 voor 1 gekilled.

Bleek een op hol geslagen gameserver te zijn, erg apart dit, nog even onderzoeken waar het nou vandaan kwam.