شناسایی منشا ترافیک خروجی [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : شناسایی منشا ترافیک خروجی

motahhari

October 7th, 2018, 15:18

سلام
سرور چند روزه ترافیک خروجی وحشتناکی داره. قبلا ۲ گیگ بود. الان به ۸هزار گیگ رسیده.
از کجا میتونم منشا این ترافیک رو شناسایی کنم؟ با netstat تست کردم فقط تقریبا فهمیدم به کدوم آی پی هاست. ولی هیچ ایده ای ندارم که کدوم فایل یا پردازش داره این کارو میکنه !
چجوری میتونم شناسایی کنم یا حداقل مسدود کنم این ترافیک خروجی رو؟

masih_enter

October 8th, 2018, 01:51

سلام . از نت هوگ استفاده کنید
https://github.com/raboof/nethogs
بر اساس پروسس ترافیک مصرفی رو لیست میکنه

motahhari

October 10th, 2018, 17:58

سلام . از نت هوگ استفاده کنید
https://github.com/raboof/nethogs
بر اساس پروسس ترافیک مصرفی رو لیست میکنه
nethogs برای موارد پرمصرف PID نمیده. یعنی به جای آی پروسس علامت سوال گذاشته !

motahhari

October 10th, 2018, 20:48

خب من با clamAV سیستم رو یک بار اسکن کردم و متوجه شدم که به Unix.Trojan.Ddos_XOR-1 آلوده شدم که البته فایل هاش رو پاک کرد. آیا لازمه کار دیگه ای انجام بدم؟ چجوری میشه کامل پاکسازی کرد سرور رو؟