Zdravím. Nevěděl by někdo, proč mám tak vysokou aktivitu paketů ? V odkazu je screen asi po 7 hodinách.
http://semik.peny.org/data/Aktivita.jpg
http://semik.peny.org/data/Aktivita.jpg
hodne stahujes?:D chtelo by to nejaky komentar za jakech okolnosti, kolik natahas z netu, mistni sit - sdileny slozky - netaha od tebe nekdo?
Nikdo netahá a dělá to jenom můj PC, notebook mi to nedělá. Nestáhnu ani 1 kb, sdílení není povolené, DC a další věco neprovozuji, firewall OS a Kerio.
neco takovyho? (nezkousel sem, jen to vypada pouzitelne)
http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx nebo skus projit sysinternals - http://www.sysinternals.com a treba najdes vhodnou utilitku. na sysinternals je spousta mocnych nastroju
http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx nebo skus projit sysinternals - http://www.sysinternals.com a treba najdes vhodnou utilitku. na sysinternals je spousta mocnych nastroju
no to ja nevim, ja to jen tak nasel na monitoring site:) chce to vyzkouset nejposlednejsi reseni a podivat se do napovedy...
co sem tak ted skusil tak to jsou koncici procesy... monitoruje to real-time tak je potreba hlidat co to je. zelene proces zrovna komunikuje, tak ty si hlide co ti dela tu neplechu
EDIT2: tak jinak: zeleny jsou novy, cerveny se zavirajo a established neco delaji....
co sem tak ted skusil tak to jsou koncici procesy... monitoruje to real-time tak je potreba hlidat co to je. zelene proces zrovna komunikuje, tak ty si hlide co ti dela tu neplechu
EDIT2: tak jinak: zeleny jsou novy, cerveny se zavirajo a established neco delaji....
Nainstalujte si WireShark a podívejte se, co se na síťovém rozhraní odehrává.
[QUOTE=mech13]no to ja nevim, ja to jen tak nasel na monitoring site:)[/QUOTE]
Jenže tím zjišťujete jenom pakety TCP, ostatní pakety vám unikají. Tenhle provoz však mohou dost dobře vytvořit i UDP pakety. Ještě k TCP paketům -- TCP spojení je potřeba nejprve otevřít (SYN, SYN-ACK, ACK pakety), poté je spojení založeno (established) a posílají se přes něj data a nakonec je potřeba spojení uzavřít (FIN, ACK pakety) nebo uhyne na vypršení časového limitu.
[QUOTE=mech13]no to ja nevim, ja to jen tak nasel na monitoring site:)[/QUOTE]
Jenže tím zjišťujete jenom pakety TCP, ostatní pakety vám unikají. Tenhle provoz však mohou dost dobře vytvořit i UDP pakety. Ještě k TCP paketům -- TCP spojení je potřeba nejprve otevřít (SYN, SYN-ACK, ACK pakety), poté je spojení založeno (established) a posílají se přes něj data a nakonec je potřeba spojení uzavřít (FIN, ACK pakety) nebo uhyne na vypršení časového limitu.
[QUOTE=Ritchie83]Jenže tím zjišťujete jenom pakety TCP, ostatní pakety vám unikají. Tenhle provoz však mohou dost dobře vytvořit i UDP pakety. Ještě k TCP paketům -- zelené budou pravděpodobně patřit otvíraným spojením (SYN pakety), žlutá otevřeným a červená zavíraným (FIN pakety).[/QUOTE]
monitoruje i UDP, s tema barvama to je jak rikate
EDIT: zluta je asi taky pro zavirany, aktivni jsou proste ESTABLISHED
monitoruje i UDP, s tema barvama to je jak rikate
EDIT: zluta je asi taky pro zavirany, aktivni jsou proste ESTABLISHED
Když nastartuješ v nouzovém režimu (samozřejmě s prací v síti) je ten síťovej provoz stejnej? Nebo je vše v pořádku?:notsure
[QUOTE=Semik]Ať dělám co dělám, stále pakety jako hrom....[/QUOTE]
Možná by pomohlo, kdybyste místo "ať děláte, co děláte" ukázal data z WireShark v okamžiku, kdy není důvod k aktivitě na síti, ale přitom počet paketů narůstá, důležité jsou zejména porty a IP adresy. Další možností je, že byste nám opatřil křišťálovou kouli.
Možná by pomohlo, kdybyste místo "ať děláte, co děláte" ukázal data z WireShark v okamžiku, kdy není důvod k aktivitě na síti, ale přitom počet paketů narůstá, důležité jsou zejména porty a IP adresy. Další možností je, že byste nám opatřil křišťálovou kouli.
