Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[Gelöst] Frage zu Trafficauflösungsergebnis:

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

[Gelöst] Frage zu Trafficauflösungsergebnis:

Beitrag von revealed »

Hallo!

ich wollte mal fragen, weil ich hab ja nur mein zuhause PC am laufen.

Ich nutze jedoch ein Modul zur Bandbreitenmessung und eines sticht dabei ganz klar hervror... irgend ein Rechner hat von mir 1.24 GB Daten gezogen 0o ?

Das ist ein reichlich ungewohnt hoher Wert.

Muss ich mir da Sorgen machen?

Code: Alles auswählen

Location: Unknown

OrgName:    Internet Assigned Numbers Authority 
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US

NetRange:   100.0.0.0 - 111.255.255.255 
CIDR:       100.0.0.0/6, 104.0.0.0/5 
NetName:    RESERVED-8
NetHandle:  NET-100-0-0-0-1
Parent:     
NetType:    IANA Reserved
Comment:    
RegDate:    
Updated:    2008-05-28

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number 
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  *****@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number 
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  *****@iana.org

# ARIN WHOIS database, last updated 2008-10-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Zuletzt geändert von revealed am 4. Okt 2008, 23:41, insgesamt 1-mal geändert.
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |
Benutzeravatar
franzenmonster
Newbie
Newbie
Beiträge: 19
Registriert: 4. Okt 2007, 17:49
Kontaktdaten:

Re: Frage zu Trafficauflösungsergebnis:

Beitrag von franzenmonster »

Also 1,24GB nicht "gewollter" Traffic ist in der Tat merkwürdig. Hast du zufällig noch mehr Informationen zu dem Traffic? Eventuell ein Router-, Firewall-Log o. ä. aus dem die genaue IP samt Zeitstempel zu entnehmen ist? Wie hast du das Datenvolumen festgestellt und in welchem Zeitraum sind die Daten übertragen worden? Im Internet hab ich das (http://www.dsl-forum.de/seltsamer_eintr ... t5534.html) anhand deiner Whois-Auskunft gefunden - wenn du nur einen Rechner betreibst, dürfte aber eher kein Zusammenhang bestehen...
Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Re: Frage zu Trafficauflösungsergebnis:

Beitrag von revealed »

Es ist nur ein PC. Also die IP hätte ich zur Verfügung. Diese ist eben aus dem IP Bereich der in der WHOIS Info angegeben ist.

Festgestellt habe ich das mit dem Bandbreitenplugin von WEBMIN;

Log... ich könnte mal sehen ob sich zu der IP in /var/log/messages etwas findet, und was hosts.deny dazu sagt, eventuell hat denyhosts schon zugeschlagen?

Ansonsten; Routerlog von dem Zeitraum habe ich leider nicht mehr, obwohl ich mir das von meinem Netgear immer zuschicken lasse. Kann ich das aus der SuSE Firewall log greppen? Wie greppe ich sinnvoll? - nach IP?

Die Datenmenge liess mich schon grübeln, ob jemand meinen PC kopiert oder sowas....

Vielen Dank für die forschungshilfe.

Gruß,

R
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4326
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: Frage zu Trafficauflösungsergebnis:

Beitrag von framp »

revealed hat geschrieben:... Wie greppe ich sinnvoll? - nach IP? ...

Code: Alles auswählen

grep "192\.168\.0\.1" /var/log/firewall
wobei Du für 192.168.0.1 die interessierende IP einsetzen mußt (\ vor den Punkten nicht vergessen :roll: )
Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Re: Frage zu Trafficauflösungsergebnis:

Beitrag von revealed »

dauert noch ein bisschen, soviel schonmal mein Router hat ne SPI das sollte normal schon passen, aber die habe ich und hatte ich zwischenzeitlich aus, wegen bestimmter Dienste.

Oh Mann! --- Kommando zurück! Ich bin doch ne Nuss.... ! Das war wohl der gesamte traffic der aufgezeichnet wurde...

Thread kann gekillt werden!

bin beim schauen in der Zeile verrutscht - das war freilich die dicke fett hervorgehobene Zahl... :ops:

Gruß,

R
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |
Antworten