saturacion de ancho de banda en la subida

Forums: 

hola, tengo un problema y es que en mi mrtg, se mostro que hay una gran catidad de consumo de ancho de banda al principio fue en la descarga de datos pero luego de reiniciar el server, ya no se ve esto en la descarga,ahora se puede ver en el envio de datos. mi red es de como 80 compus,trabajo en centos 5 y para la slida a internet utilizo squid, aqui tambien he configurado dns. como puedo averiguar cual es la compu de mi red que me esta dando los inconvenientes, hay algun metodo??
muchas gracias

hay uno muy bueno llamado

Imagen de Epe

hay uno muy bueno llamado prueba y error.

comienza desconectando cable por cable, y esperando unos minutos, y viendo el tráfico... verás que la encuentras

tiene una variante parecida que es desconectar a todo el mundo y lentamente ir conectando uno a uno.

Te sugiero que por si acaso bloquees el pto 25 no vaya a ser que sea una máquina enviando spam o virus.

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

¿Con iftop?

Imagen de Phantom04

Me parece que el paquete iftop podría ser de ayuda (yum install iftop). Pruébalo y mira si te sirve o no.

Para usarlo: iftop -i eth0 (o la interfaz que desees monitorear)

muchas gracias voy a probar

muchas gracias voy a probar el paquete, ya que lastimosamente un porcentaje de las 80 máquinas ingresan desde algunas sucursales que estan en diferentes puntos de la ciudad, y otras entran por wireles dentro de las oficinas, al ser puntos de recaudación se me hace muy dificil desconectarlas de una en una, de todas formas gracias por la sugerencia que por cierto es algo que lamentablemente no se puede hacer,debido a que lo que menciono son solo dos factores que impiden esa labor. En otras circunstancias si he realizado ese tipo de acciones.
***
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

hay unos troyanos que me han vuelto loco en varias empresas

Imagen de juandarcy2000

observa con iftop para que mires que equipo consume trafico generalmente estos troyanos se conectan al puerto 80 en protocolo tcp y udp y generan un DoS que no te deja navegar a ningun equipo pero se bloquea con iptables bloqueando el ip de destino pero limpia las pc porque a los dias encuentran otros ip y sigue el tormento, hoy me tope con uno que me saco de quisio fue que generaba tanto broadcast en la red que no resolvia el dns ningun equipo ese si me toco seguir el consejo de epe desconectar pc por pc porque no miraba log en el server era a nivel de switch probablemente con wireshark lo ubiera observado pero mmm era meterse a bajar aplicaciones y no navegaban jeejejje. estos virus han evolucionado impresionantemente. a si tcpdump y iptraf son otras herramientas utiles en estos casos. yo las uso todas.

Hey a mi tambien me pasa lo

Imagen de falcom

Hey a mi tambien me pasa lo mismo, beno yo utilizo jnettop q es lo mismo q iftop entonces es unn puto troyano q anda en mi red de windoze... pero no te entendi si mirabas los logs en el server o en los swiths ??
********
Salu2 and Have Fun

Respuestas dadas, necesitas

Imagen de damage

Respuestas dadas, necesitas iptraf, jenntop, iftop, el tcpdump es muy util y Ntop para que veas todo más bonito, recomiendo segmentes el ancho de banda de las pc's que accedan al mundo.
Saludos.

Keep The Fire Burning.....
Stryper 1988

gracias a sus aportes, les

gracias a sus aportes, les comento, si utilice tcpdump,netstat,iptraf, iftop, luego guiándome un poco en estos instale ntop,con todas estas herramientas empece a comparar, los consumos, ntop me ayudo mucho,es ineludible que con gráficas cualquiera entiende, el problema es que descubrí que no es una computadora son la mayoría de mi red, el motivo radica en gusanos , el principal es el worm/autoi.gcz, esto obiamente me esta trayendo troyanos a la red.Ahora el tema es virus, gusanos,y seguridades.si alguien tiene alguna idea de omo controlar esto gracias, aunque se que no e tema para este foro, mi antivir es norton corporative 10.
muchas gracias a todos

***
estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

estudien mucho para que dominen el conocimiento que domina a la naturaleza(carta del che a sus hijos)

Ponle Gnu/Linux a las

Imagen de damage

Ponle Gnu/Linux a las estaciones, aunque no es muy facil el asunto, pero es lo mejor, de ahi no hay antivirus que te salve 100%.
Saludos
Keep The Fire Burning.....
Stryper 1988

humm dimelo a mi que ando

Imagen de falcom

humm dimelo a mi que ando con esa tarea pendiente....
es la verdad no hay antivirus 100% fiable yo igual utilizo el symantec antivirus corporate pero naranjas igual se meten los virus...
asi q a cambiar a gnu/linux... es una solucion definitiva!
********
Salu2 and Have Fun

Páginas