[Comm] траффик - непонятки

[Aleks Silin]

On Sat, 31 May 2003 08:41:41 +0400
Igo-aeroflot <igo на aeroflot-don.ru> wrote:

>   213.180.194.129
> 
> 2374008
> 
> Здравствуйте 
> Есть машина которая постоянно смотрит в инет. Провайдер каждый день приссылает объем трафика скаченного за предидущий день. За последние пять дней ежедневный трафик вырос в 9-15 раз. Смотрим IFCONFIG действительно скачка похожа на правду (к сожелению нет никаких анализаторов трафика ПОКА). Попросили провайдера прислать кусок лога где лазила машина. Ничего нет странного кроме строчек которые повторяются каждый час от IP yandex.ru(213.180.194.129). 
> 
> 1:00:00		наш_IP		213.180.194.129		2391732
> 2:00:00		наш_IP		213.180.194.129		2374008
> и т.д.
> Этот кусок за 27 число а если взять за 29 то это составляет около 3мб. Провайдера просили что бы по портам дал но он почему так и не прислал такой инф (может выходные). В iptables закрыли ICMP TCP UDP где --source 213.180.194.129. На следующий день смотрим ifconfig все нормально, а провайдер всеравно пишет в 10 раз больше. Как я думаю провайдеру всеравно дошли до меня пакеты или нет ему главное что они прошли через него. Посоветуйте что можно сделать (может свой IP сменить) и какой анализатор поставить что бы можно было увидеть этот IP адрес т.к. в логах он ни где не встечается.  
> 
>   
> 
> 213.180.194.129
> 
> 27.05.2003
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 27.05.2003
> 	1:00:00
> 	80.80.122.40
> 	213.180.194.129
> 	2391732
> 
> 

Может на машине 80.80.122.40 открыт браузер с веб-страничкой, которая постоянно обновляется? 213.180.194.129 это www.yandex.ru
А вообще анализатор сетевых пакетов типа tcpdump в руки и вперед.

Если остались вопросы можно в приват aleksvs на gala.net

Aleks Silin
my_mail на gala.net