• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] Frage zu Trafficauflösungsergebnis:

revealed

revealed

Guru
Hallo!

ich wollte mal fragen, weil ich hab ja nur mein zuhause PC am laufen.

Ich nutze jedoch ein Modul zur Bandbreitenmessung und eines sticht dabei ganz klar hervror... irgend ein Rechner hat von mir 1.24 GB Daten gezogen 0o ?

Das ist ein reichlich ungewohnt hoher Wert.

Muss ich mir da Sorgen machen?
Code: 
Location: Unknown

OrgName:    Internet Assigned Numbers Authority 
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US

NetRange:   100.0.0.0 - 111.255.255.255 
CIDR:       100.0.0.0/6, 104.0.0.0/5 
NetName:    RESERVED-8
NetHandle:  NET-100-0-0-0-1
Parent:     
NetType:    IANA Reserved
Comment:    
RegDate:    
Updated:    2008-05-28

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number 
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  *****@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number 
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  *****@iana.org

# ARIN WHOIS database, last updated 2008-10-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
 
franzenmonster

franzenmonster

Newbie
Also 1,24GB nicht "gewollter" Traffic ist in der Tat merkwürdig. Hast du zufällig noch mehr Informationen zu dem Traffic? Eventuell ein Router-, Firewall-Log o. ä. aus dem die genaue IP samt Zeitstempel zu entnehmen ist? Wie hast du das Datenvolumen festgestellt und in welchem Zeitraum sind die Daten übertragen worden? Im Internet hab ich das (http://www.dsl-forum.de/seltsamer_eintrag_routerzugriffe_t5534.html) anhand deiner Whois-Auskunft gefunden - wenn du nur einen Rechner betreibst, dürfte aber eher kein Zusammenhang bestehen...
 
OP
revealed

revealed

Guru
Es ist nur ein PC. Also die IP hätte ich zur Verfügung. Diese ist eben aus dem IP Bereich der in der WHOIS Info angegeben ist.

Festgestellt habe ich das mit dem Bandbreitenplugin von WEBMIN;

Log... ich könnte mal sehen ob sich zu der IP in /var/log/messages etwas findet, und was hosts.deny dazu sagt, eventuell hat denyhosts schon zugeschlagen?

Ansonsten; Routerlog von dem Zeitraum habe ich leider nicht mehr, obwohl ich mir das von meinem Netgear immer zuschicken lasse. Kann ich das aus der SuSE Firewall log greppen? Wie greppe ich sinnvoll? - nach IP?

Die Datenmenge liess mich schon grübeln, ob jemand meinen PC kopiert oder sowas....

Vielen Dank für die forschungshilfe.

Gruß,

R
 
framp

framp

Moderator
Teammitglied
revealed schrieb:
... Wie greppe ich sinnvoll? - nach IP? ...
Zum Vergrößern anklicken....
Code: 
grep "192\.168\.0\.1" /var/log/firewall
wobei Du für 192.168.0.1 die interessierende IP einsetzen mußt (\ vor den Punkten nicht vergessen :roll: )
 
OP
revealed

revealed

Guru
dauert noch ein bisschen, soviel schonmal mein Router hat ne SPI das sollte normal schon passen, aber die habe ich und hatte ich zwischenzeitlich aus, wegen bestimmter Dienste.

Oh Mann! --- Kommando zurück! Ich bin doch ne Nuss.... ! Das war wohl der gesamte traffic der aufgezeichnet wurde...

Thread kann gekillt werden!

bin beim schauen in der Zeile verrutscht - das war freilich die dicke fett hervorgehobene Zahl... :eek:ps:

Gruß,

R
 

Anhänge

  • screen7.jpg
    screen7.jpg
    73,7 KB · Aufrufe: 42
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben