Synology Italia - Forum

All'apertura del dsm ho notato una cosa strana. Il traffico di rete in uscita a 80/90KB (ho qualche file in seed con banda limitata a 60KB). Il traffico in entrata a 800KB. Disabilito il cloud ma non cambia. Vado sui download e vedo che scarico a 40/50KB... chi genera traffico per i rimanenti 650KB??? esiste un modo per verificare il traffico di rete a quali attività è associato? Non ho visto connessioni strane ma la cosa mi incuriosisce... Grazie a tutti.

Sei tu che visiti il nas con il browser. O il traffico locale mentre guardi un film

inviato dal mio topotalk

Per vedere l'elenco delle sessioni attive, da una sessione telnet sul nas fai: mentre per vedere il traffico in corso presuponendo che tu abbia una sola porta lan, se usi aggregazioni la prima è bond0 quindi

Una piccola considerazione sull'uso di tcpdump.
Produce un notevole livello di log e quindi è facile non riuscire a leggerlo.
Il comando che ha citato dMajo serve per vedere in tempo reale il traffico, ma se hai bisogno di analizzarlo ti consiglio di usare l'opzione -w nomefile per salvare il log su un file e controllarlo con wireshark successivamente.

gibbone45 ha scritto:Una piccola considerazione .....

@OP: Vero, qui la guida sul comando http://www.tcpdump.org/#documentation

Puoi anche usare le espressioni per filtrare (escludere) ad esempio il traffico locale (quello ad esempio fra il tuo pc che sta facendo la sessione telnet ed il nas) registrando cosi solo quello fra nas ed internet. (qui alcuni esempi veloci http://www.workrobot.com/sysadmin/secur ... sions.html, la guida completa in pdf al sito precedente, sotto filtri)

Usando "screen" puoi lasciarlo registrare in paio di gg e poi analizzare il registrato.

Grazie, siete stati esaustivi. Mi metto subito all'opera.