Traffico di rete sospetto
Traffico di rete sospetto
All'apertura del dsm ho notato una cosa strana. Il traffico di rete in uscita a 80/90KB (ho qualche file in seed con banda limitata a 60KB). Il traffico in entrata a 800KB. Disabilito il cloud ma non cambia. Vado sui download e vedo che scarico a 40/50KB... chi genera traffico per i rimanenti 650KB??? esiste un modo per verificare il traffico di rete a quali attività è associato? Non ho visto connessioni strane ma la cosa mi incuriosisce... Grazie a tutti.
Re: Traffico di rete sospetto
Sei tu che visiti il nas con il browser. O il traffico locale mentre guardi un film
inviato dal mio topotalk
inviato dal mio topotalk
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Traffico di rete sospetto
Per vedere l'elenco delle sessioni attive, da una sessione telnet sul nas fai:
mentre per vedere il traffico in corso
presuponendo che tu abbia una sola porta lan, se usi aggregazioni la prima è bond0 quindi
Codice: Seleziona tutto
netstatCodice: Seleziona tutto
tcpdump -i eth0Codice: Seleziona tutto
tcpdump -i bond0Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: Traffico di rete sospetto
Una piccola considerazione sull'uso di tcpdump.
Produce un notevole livello di log e quindi è facile non riuscire a leggerlo.
Il comando che ha citato dMajo serve per vedere in tempo reale il traffico, ma se hai bisogno di analizzarlo ti consiglio di usare l'opzione -w nomefile per salvare il log su un file e controllarlo con wireshark successivamente.
Produce un notevole livello di log e quindi è facile non riuscire a leggerlo.
Il comando che ha citato dMajo serve per vedere in tempo reale il traffico, ma se hai bisogno di analizzarlo ti consiglio di usare l'opzione -w nomefile per salvare il log su un file e controllarlo con wireshark successivamente.
Codice: Seleziona tutto
tcpdump -i eth0 -w pippo.txt- UPS: Apc Back-UPS CS 500
- GTW: Marca Modello (v.fw) ISP: Fibra Infostrada (200/20) IP:[Public]
- NAS: DS414 DSM 6.2.1-23824 Update 6; 4x6TB Seagate IronWolf; LAN:1,2
- CLI: Debian, Windows 8.1/10, El Capitan
- EXP: E3 - NET5 PC:W9, M4, L7
Re: Traffico di rete sospetto
@OP: Vero, qui la guida sul comando http://www.tcpdump.org/#documentationgibbone45 ha scritto:Una piccola considerazione .....
Puoi anche usare le espressioni per filtrare (escludere) ad esempio il traffico locale (quello ad esempio fra il tuo pc che sta facendo la sessione telnet ed il nas) registrando cosi solo quello fra nas ed internet. (qui alcuni esempi veloci http://www.workrobot.com/sysadmin/secur ... sions.html, la guida completa in pdf al sito precedente, sotto filtri)
Usando "screen" puoi lasciarlo registrare in paio di gg e poi analizzare il registrato.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: Traffico di rete sospetto
Grazie, siete stati esaustivi. Mi metto subito all'opera.