My forum, my way! Il forum dei newsgroup: Linux » Controllare il traffico di rete

Live Support My forum, my way! Il forum dei newsgroup: Linux » Controllare il traffico di rete

Utenti

F.A.Q.

Registrati

Home

Home » Computer » Linux » Controllare il traffico di rete

Mostra: Messaggi odierni :: Mostra i sondaggi :: Navigatore Messaggi

E-mail ad un amico

Passa alla visuale di default per questo argomento

Controllare il traffico di rete [messaggio #36793]

lun, 21 marzo 2011 14:28

Simone
Messaggi: 93
Registrato: gennaio 2007

Member

Salve a tutti,
uso abitualmente un proxy per la navigazione http e ftp. Controllando
il traffico di domenica, il mio IP (statico) ha generato sul proxy un traffico
di circa 20 Mb. Considerato che il computer era inattivo ma acceso, mi sono
insospettito. Si tratta di una quantita' di dati risibile, ma che non riesco
a giustificare.
Vi chiederei gentilmente qualche suggerimento: ad esempio, c'e' uno strumento
di logging del traffico di rete, magari in modalita' facile da analizzare?
So che potrei fare un dump massiccio con tcpdump, ma poi a mano diventerei
matto :-)

Simone

Segnala il messaggio al moderatore

Invia un messaggi privato a questo utente

Re: Controllare il traffico di rete [messaggio #36794 è una risposta a message #36793]

lun, 21 marzo 2011 14:43

Davide Bianchi è attualmente disconnesso

Davide Bianchi
Messaggi: 95
Registrato: novembre 2010

Member

On 2011-03-21, Simone <admsimat@googlemail.com> wrote:
> il traffico di domenica, il mio IP (statico) ha generato sul proxy un traffico
> di circa 20 Mb.

Se hai i log del proxy guarda quelli. Cosi' ad occhio suona quasi
"normali" aggiornamenti (verifiche di plugins del browser e cose cosi').

Davide

--
A distributed system is one in which the failure of a computer you
didn't even know existed can render your own computer unusable.
-- Leslie Lamport

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36796 è una risposta a message #36794]

lun, 21 marzo 2011 15:14

Simone
Messaggi: 93
Registrato: gennaio 2007

Member

On 2011-03-21, Davide Bianchi <davideyeahsure@onlyforfun.net> wrote:
> Se hai i log del proxy guarda quelli. Cosi' ad occhio suona quasi
> "normali" aggiornamenti (verifiche di plugins del browser e cose cosi').
>

Purtroppo il proxy non e' gestito da me, e sarebbe un'impresa ardua
farsi dare i log per cosi' poco (questione di privacy degli altri utenti).
In effetti non mi preoccupo troppo, solo che il traffico domenicale
con browser spento mi incuriosisce.

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36797 è una risposta a message #36796]

lun, 21 marzo 2011 18:10

Davide Bianchi
Messaggi: 95
Registrato: novembre 2010

Member

On 2011-03-21, Simone <admsimat@googlemail.com> wrote:
> Purtroppo il proxy non e' gestito da me, e sarebbe un'impresa ardua

Attivati il tuo di proxy e controlla meglio.

Davide

--
I admit that X is the second worst windowing system in the world, but all
the others I've used are tied for first. --Paul Tomblin

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36803 è una risposta a message #36793]

lun, 21 marzo 2011 21:02

Zarathustra
Messaggi: 20
Registrato: dicembre 2010

Junior Member

On Mon, 21 Mar 2011 14:28:57 +0100, Simone wrote:

> Vi chiederei gentilmente qualche suggerimento: ad esempio, c'e' uno
> strumento di logging del traffico di rete, magari in modalita' facile da
> analizzare?

Potresti utilizzare ntop, ha una bella interfaccia grafica ed è semplice
da usare

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36808 è una risposta a message #36797]

mar, 22 marzo 2011 10:49

Simone
Messaggi: 93
Registrato: gennaio 2007

Member

On 2011-03-21, Davide Bianchi <davideyeahsure@onlyforfun.net> wrote:
>
> Attivati il tuo di proxy e controlla meglio.
>

Francamente non ho voglia di installare un proxy sulla mia macchina.
Preferirei un software di analisi del flusso di dati, sinceramente.

Grazie lo stesso.

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36809 è una risposta a message #36808]

mar, 22 marzo 2011 11:00

Davide Bianchi
Messaggi: 95
Registrato: novembre 2010

Member

On 2011-03-22, Simone <admsimat@googlemail.com> wrote:
> Francamente non ho voglia di installare un proxy sulla mia macchina.
> Preferirei un software di analisi del flusso di dati, sinceramente.

Il flusso di dati lo puoi analizzare solo se lo catturi prima. Per
catturare ed analizzare il flusso HTTP ti serve un firewall che faccia
l'ispezione dei pacchetti il che e' praticamente un proxy. Io non vedo
una grande differenza tra i due.

Davide

--
The old "give 'em a Linux box and they think they're Jean-Luc Picard" syndrome.
--Pete Bentley

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36811 è una risposta a message #36809]

mar, 22 marzo 2011 11:56

Simone
Messaggi: 93
Registrato: gennaio 2007

Member

On 2011-03-22, Davide Bianchi <davideyeahsure@onlyforfun.net> wrote:
>
> Il flusso di dati lo puoi analizzare solo se lo catturi prima. Per
> catturare ed analizzare il flusso HTTP ti serve un firewall che faccia
> l'ispezione dei pacchetti il che e' praticamente un proxy. Io non vedo
> una grande differenza tra i due.
>

Eh, qui si parla di filosofia :-)
Pensavo proxy=Squid (o equivalente), che e' eccessivo rispetto alle mie
esigenze. Sto provando ntop, dopo un'installazione faticosa (Slackware 13.1)

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36813 è una risposta a message #36808]

mar, 22 marzo 2011 12:00

Manuel
Messaggi: 57
Registrato: febbraio 2011

Member

On Mar 22, 10:49 am, Simone <admsi...@googlemail.com> wrote:

> > Attivati il tuo di proxy e controlla meglio.
>
> Francamente non ho voglia di installare un proxy sulla mia macchina.
> Preferirei un software di analisi del flusso di dati, sinceramente.

Puoi installare Wireshark e lasciarlo andare per tutto il giorno, però
sappi che raccoglierai una GROSSA mole di dati da controllare; trovare
quello che cerchi nel marasma di pacchetti catturati potrebbe non
essere banale.
Non ha tutti i torti Davide a suggerirti di installare velocemente un
proxy ed analizzarne i log.

Manuel

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36822 è una risposta a message #36813]

mar, 22 marzo 2011 16:04

GasA
Messaggi: 3
Registrato: maggio 2008

Junior Member

Manuel wrote:
> Puoi installare Wireshark e lasciarlo andare per tutto il giorno, però
> sappi che raccoglierai una GROSSA mole di dati da controllare; trovare
>

Dovrebbe essere possibile impostare dei filtri sui dati da catturare

Alessandro

Segnala il messaggio al moderatore

Re: Controllare il traffico di rete [messaggio #36843 è una risposta a message #36822]

mer, 23 marzo 2011 17:57

Manuel
Messaggi: 57
Registrato: febbraio 2011

Member

On Mar 22, 4:04 pm, Alessandro <nos...@nospam.nospam> wrote:

> Dovrebbe essere possibile impostare dei filtri sui dati da catturare

Certamente si, però decidere cosa filtrare e cosa tenere potrebbe
essere meno banale di quello che sembra.

Manuel

Segnala il messaggio al moderatore

Argomento precedente:	Installazione servizi di condivisuione Ubuntu 10.10
Argomento successivo:	Evitare il messaggio : TCP: Possible SYN flooding on port xxxx. Dropping request.

Vai al forum:

-=] Torna sopra [=-

[ Effettua la pubblicazione di questo forum (XML) ] [

] [

]

Ora corrente: lun mag 13 16:33:21 CEST 2024

Tempo totale richiesto per generare la pagina: 0.16677 secondi

.:: Contatti :: Home ::.

Live Support