Отследить исходящий трафик

slavutich	# 6 лет, 12 месяцев назад (отредактировано 6 лет, 12 месяцев назад)
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	Здравствуйте. Следующая ситуация. Имеется компьютер подключенный к интернет через сотовый usb модем. в последнее время стал дико уходить весь трафик не понять куда. Доступ к компу есть много у кого, детализация оператор не может дать, потому что ... потому что всегда так... Не хочу грешить на людей, возможно мои настройки ушатывают интернет в хлам. Кто подскажет как можно вести статистику интернет трафика в лог-файл? В настройках копаться не представляется возможным, компьютер должен работать постоянно и долго сидеть с ним тоже нет условий, поэтому хочется именно вариант просмотр исходящего трафика. P.S.: писал приблуду которая вычисляет когда флешку вытаскивают, но она не поможет если флешки вытаскивают при выключенном компьютере... вообщем даже исходящий трафик может не помочь, расчитываю на выявление внутренних "утечек" P.P.S: модем (MF667 если не ошибаюсь) подключается командой dhcpcd

# 6 лет, 12 месяцев назад (отредактировано 6 лет, 12 месяцев назад)

Сообщения: 170

Участник с: 28 марта 2014

Здравствуйте. Следующая ситуация. Имеется компьютер подключенный к интернет через сотовый usb модем. в последнее время стал дико уходить весь трафик не понять куда. Доступ к компу есть много у кого, детализация оператор не может дать, потому что ... потому что всегда так... Не хочу грешить на людей, возможно мои настройки ушатывают интернет в хлам. Кто подскажет как можно вести статистику интернет трафика в лог-файл? В настройках копаться не представляется возможным, компьютер должен работать постоянно и долго сидеть с ним тоже нет условий, поэтому хочется именно вариант просмотр исходящего трафика.

P.S.: писал приблуду которая вычисляет когда флешку вытаскивают, но она не поможет если флешки вытаскивают при выключенном компьютере... вообщем даже исходящий трафик может не помочь, расчитываю на выявление внутренних "утечек"

P.P.S: модем (MF667 если не ошибаюсь) подключается командой dhcpcd

vasek	# 6 лет, 12 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	Утилит много, посмотри для начала iptraf (в Archlinux называется iptraf-ng, запуск чрез sudo). Много чего может, но можно включить и ведение логов...... (для озакомления даю ссылку, как это делается ) `$ pacman -Ss iptraf-ng extra/iptraf-ng 1.1.4-1 [установлен] A console-based network monitoring utility (a fork of original iptraf)` UPD.....никогда сам для логирования не использовал, вполне хватает для анализа просмотра с монитора, а для общего трафика использую vnstat, но он без логирования........Не устроит, имеются и другие утилиты......гугл поможет... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 6 лет, 12 месяцев назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

Утилит много, посмотри для начала iptraf (в Archlinux называется iptraf-ng, запуск чрез sudo). Много чего может, но можно включить и ведение логов...... (для озакомления даю ссылку, как это делается )

$ pacman -Ss iptraf-ng
extra/iptraf-ng 1.1.4-1 [установлен]
A console-based network monitoring utility (a fork of original iptraf)

UPD.....никогда сам для логирования не использовал, вполне хватает для анализа просмотра с монитора, а для общего трафика использую vnstat, но он без логирования........Не устроит, имеются и другие утилиты......гугл поможет...

Ошибки не исчезают с опытом - они просто умнеют

slavutich	# 6 лет, 12 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	Благодарю. Это первая статья, которую я прочел до написания своего вопроса. Как я говорил выше, физически нет условий чтобы сидеть и настраивать что-то. Хотел узнать вариант, где минимум настроек, то есть поставил прогу и она показывает на какие сайты шли запросы. без дополнительных шаманств с логами, преобразованиями ip в имена и т.д. Если такого нет, то очень жаль(((

slavutich

# 6 лет, 12 месяцев назад

Темы: 28

Сообщения: 170

Участник с: 28 марта 2014

Благодарю. Это первая статья, которую я прочел до написания своего вопроса. Как я говорил выше, физически нет условий чтобы сидеть и настраивать что-то. Хотел узнать вариант, где минимум настроек, то есть поставил прогу и она показывает на какие сайты шли запросы. без дополнительных шаманств с логами, преобразованиями ip в имена и т.д. Если такого нет, то очень жаль(((

slavutich	# 6 лет, 12 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	Что-то я гачал грешить на ntp. До установки этой утилиты проблем, кстати, не было...

vasek	# 6 лет, 12 месяцев назад (отредактировано 6 лет, 12 месяцев назад)
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	slavutich Хотел узнать вариант, где минимум настроек, то есть поставил прогу и она показывает на какие сайты шли запросы. без дополнительных шаманств с логами, преобразованиями ip в имена и т.д. Если такого нет, то очень жаль((( Не вижу ничего сложного — запускаешь логирование, например, sudo iptraf-ng -i ppp0 ….........спросит имя лога — например, ~/iptraf.log …...пуск.... после окончания запускаешь команду, например, для from (получишь лог только IP from) ….. awk '{print $11}' ~/iptraf.log > ~/iptraf_IP.log дальше преобразовывай в доменные имена (только толку особо не будет), например, используй утилиту host (напиши скрипт для преобразования) UPD..... кстати в сети имеются и готовые скрипты — преобразуют прямо из лога iptraf — это и это PS.....готового в этой части вряд ли найдешь.... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 6 лет, 12 месяцев назад (отредактировано 6 лет, 12 месяцев назад)

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

slavutich
Хотел узнать вариант, где минимум настроек, то есть поставил прогу и она показывает на какие сайты шли запросы. без дополнительных шаманств с логами, преобразованиями ip в имена и т.д. Если такого нет, то очень жаль(((

Не вижу ничего сложного — запускаешь логирование, например,
sudo iptraf-ng -i ppp0 ….........спросит имя лога — например, ~/iptraf.log …...пуск....
после окончания запускаешь команду, например, для from (получишь лог только IP from) ….. awk '{print $11}' ~/iptraf.log > ~/iptraf_IP.log
дальше преобразовывай в доменные имена (только толку особо не будет), например, используй утилиту host (напиши скрипт для преобразования)
UPD..... кстати в сети имеются и готовые скрипты — преобразуют прямо из лога iptraf — это и это
PS.....готового в этой части вряд ли найдешь....

Ошибки не исчезают с опытом - они просто умнеют