Hallo,
ich möchte den Upload- sowie den Downloadtraffic einer einzelnen IP abfragen lassen.
Mit iftop ist das ganze in bisschen umständlich, da etliche andere IP-Adressen noch vorhanden sind.
Gibt es zudem ein Log-File, in der alle UDP/TCP - Anfragen an meinen Server gespeichert werden.
Schöne Grüße
who
Traffic einer einzelnen IP anzeigen
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: Traffic einer einzelnen IP anzeigen
Ich hoffe du meinst dabei lediglich einen Counter. Den gesamten Traffic mitschreiben waere Overkill. Schau mal, ob dir SNMP liefert, was du brauchst. Alternativ schau dir malwho hat geschrieben:Gibt es zudem ein Log-File, in der alle UDP/TCP - Anfragen an meinen Server gespeichert werden.
iptotal an.Re: Traffic einer einzelnen IP anzeigen
Es geht eben darum, dass durch einen Gameserver-Bug mein Server als DDos-Attacker genutzt wird.
Ich habe nun den Bugfix angewendet, möchte aber auf Nummer sicher gehen.
Diese Meldung habe ich von dem Opfer erhalten.
so eine Ähnliche ausgabe möchte ich auch, denn ich möchte nicht nochmal DDoS Attacken durchführen
Ich habe nun den Bugfix angewendet, möchte aber auf Nummer sicher gehen.
Diese Meldung habe ich von dem Opfer erhalten.
Code: Alles auswählen
2012/08/24 00:43:23 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:20 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:20 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:21 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:21 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:22 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:24 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:25 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos
2012/08/24 01:03:25 recv UDP meine ip:28960 -> opfer:27015 (478) reject by FFFFFFD0 IDS:allow dos-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: Traffic einer einzelnen IP anzeigen
Wenn das Muster bekannt ist, dann koenntest du deine Firewall ueberreden entsprechend anzuschlagen / Maßnahemen zu ergreifen / die Pakete zu loggen. Ein weiterer Ansatz ist mit Hilfe von snort den Verkehr auszuwerten.
snort den Verkehr auszuwerten.Re: Traffic einer einzelnen IP anzeigen
Call of Duty 4? Schau' dir den Link [1] an, da wird wohl ein Fix angepriesen. In einem der Folgeposts steht dann eine iptables-Rule, und genau die kannst du auch verwenden, und zwar mit einem -j LOG-Target. Beachte, dass die LOG-Regel nach der DROP-Regel stehen, sofern du gegen diesen Bug iptables einsetzt.
Gruß Cae
[1] http://rankgamehosting.ru/index.php?showtopic=1320 (nein, man muss kein Russisch können, um den Sachinhalt zu begreifen)
Gruß Cae
[1] http://rankgamehosting.ru/index.php?showtopic=1320 (nein, man muss kein Russisch können, um den Sachinhalt zu begreifen)
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Traffic einer einzelnen IP anzeigen
Hi,
genau diesen Fix (Patch+iptables) habe ich angewendet.
Scheint zu klappen, keine Pakete werden laut darkstat an die frühere Opferip gesendet.
Werde das noch ein paar Tage im Auge behalten.
Schöne Grüße
who
genau diesen Fix (Patch+iptables) habe ich angewendet.
Scheint zu klappen, keine Pakete werden laut darkstat an die frühere Opferip gesendet.
Werde das noch ein paar Tage im Auge behalten.
Schöne Grüße
who