Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Vysoká aktivita..

Semik_old1 (112)|12.3.2007 16:52
Zdravím. Nevěděl by někdo, proč mám tak vysokou aktivitu paketů ? V odkazu je screen asi po 7 hodinách.

http://semik.peny.org/data/Aktivita.jpg
mech13 (5526)|12.3.2007 16:56
hodne stahujes?:D chtelo by to nejaky komentar za jakech okolnosti, kolik natahas z netu, mistni sit - sdileny slozky - netaha od tebe nekdo?
Semik_old1 (112)|12.3.2007 17:11
Nikdo netahá a dělá to jenom můj PC, notebook mi to nedělá. Nestáhnu ani 1 kb, sdílení není povolené, DC a další věco neprovozuji, firewall OS a Kerio.
mech13 (5526)|12.3.2007 17:14
neco takovyho? (nezkousel sem, jen to vypada pouzitelne)
http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx nebo skus projit sysinternals - http://www.sysinternals.com a treba najdes vhodnou utilitku. na sysinternals je spousta mocnych nastroju
Semik_old1 (112)|12.3.2007 17:20
To je něco na monitoring paketů ? A co znamená, když mi nějaký řádek zčervená ?
mech13 (5526)|12.3.2007 17:37
no to ja nevim, ja to jen tak nasel na monitoring site:) chce to vyzkouset nejposlednejsi reseni a podivat se do napovedy...
co sem tak ted skusil tak to jsou koncici procesy... monitoruje to real-time tak je potreba hlidat co to je. zelene proces zrovna komunikuje, tak ty si hlide co ti dela tu neplechu

EDIT2: tak jinak: zeleny jsou novy, cerveny se zavirajo a established neco delaji....
Ritchie83 (369)|12.3.2007 18:08
Nainstalujte si WireShark a podívejte se, co se na síťovém rozhraní odehrává.

[QUOTE=mech13]no to ja nevim, ja to jen tak nasel na monitoring site:)[/QUOTE]
Jenže tím zjišťujete jenom pakety TCP, ostatní pakety vám unikají. Tenhle provoz však mohou dost dobře vytvořit i UDP pakety. Ještě k TCP paketům -- TCP spojení je potřeba nejprve otevřít (SYN, SYN-ACK, ACK pakety), poté je spojení založeno (established) a posílají se přes něj data a nakonec je potřeba spojení uzavřít (FIN, ACK pakety) nebo uhyne na vypršení časového limitu.
mech13 (5526)|12.3.2007 18:09
[QUOTE=Ritchie83]Jenže tím zjišťujete jenom pakety TCP, ostatní pakety vám unikají. Tenhle provoz však mohou dost dobře vytvořit i UDP pakety. Ještě k TCP paketům -- zelené budou pravděpodobně patřit otvíraným spojením (SYN pakety), žlutá otevřeným a červená zavíraným (FIN pakety).[/QUOTE]
monitoruje i UDP, s tema barvama to je jak rikate
EDIT: zluta je asi taky pro zavirany, aktivni jsou proste ESTABLISHED
Semik_old1 (112)|13.3.2007 17:51
Ať dělám co dělám, stále pakety jako hrom....
boboco (1987)|13.3.2007 18:42
Když nastartuješ v nouzovém režimu (samozřejmě s prací v síti) je ten síťovej provoz stejnej? Nebo je vše v pořádku?:notsure
Ritchie83 (369)|14.3.2007 12:32
[QUOTE=Semik]Ať dělám co dělám, stále pakety jako hrom....[/QUOTE]
Možná by pomohlo, kdybyste místo "ať děláte, co děláte" ukázal data z WireShark v okamžiku, kdy není důvod k aktivitě na síti, ale přitom počet paketů narůstá, důležité jsou zejména porty a IP adresy. Další možností je, že byste nám opatřil křišťálovou kouli.