-
October 7th, 2018, 15:18
#1
شناسایی منشا ترافیک خروجی
سلام
سرور چند روزه ترافیک خروجی وحشتناکی داره. قبلا ۲ گیگ بود. الان به ۸هزار گیگ رسیده.
از کجا میتونم منشا این ترافیک رو شناسایی کنم؟ با netstat تست کردم فقط تقریبا فهمیدم به کدوم آی پی هاست. ولی هیچ ایده ای ندارم که کدوم فایل یا پردازش داره این کارو میکنه !
چجوری میتونم شناسایی کنم یا حداقل مسدود کنم این ترافیک خروجی رو؟
-
-
October 7th, 2018 15:18
# ADS
-
October 8th, 2018, 01:51
#2
عضو انجمن
پاسخ : شناسایی منشا ترافیک خروجی
سلام . از نت هوگ استفاده کنید
https://github.com/raboof/nethogs
بر اساس پروسس ترافیک مصرفی رو لیست میکنه
-
-
October 10th, 2018, 17:58
#3
پاسخ : شناسایی منشا ترافیک خروجی
نوشته اصلی توسط
masih_enter
nethogs برای موارد پرمصرف PID نمیده. یعنی به جای آی پروسس علامت سوال گذاشته !
-
-
October 10th, 2018, 20:48
#4
پاسخ : شناسایی منشا ترافیک خروجی
خب من با clamAV سیستم رو یک بار اسکن کردم و متوجه شدم که به Unix.Trojan.Ddos_XOR-1 آلوده شدم که البته فایل هاش رو پاک کرد. آیا لازمه کار دیگه ای انجام بدم؟ چجوری میشه کامل پاکسازی کرد سرور رو؟
-