Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Странный подсчет трафика (http://forum.oszone.net/showthread.php?t=39820)

Gnom 04-11-2003 14:29 267244
Привет всем.
Прошу многоуважаемых посетителей форума объяснить мне следующее.
Описываю ситауцию.
1. Есть Инет-сервер через который все юзера ходят в инет.
2. На нем стоит FTP, WWW, Mail.
3. В качестве файервола и прокси используется Winroute.
4. Чтобы контролировать счета провайдера, для подсчета трацика использую прогу Tmeter (3.x версия)

Настроил в TMeter правила. Подсчет вроде идет. И подчеркиваю!, что объем трафика практически совпадает с данными провайдера.

Вопрос в следующем:
Кроме частных правил для подсчета трафика по протоколам FTP, POP3, SMTP, есть одно(самое верхнее) правило для всего остального, проходящего по TCP протоколу.
Выглядит оно так:
TCP
Источник: Любой IP
Порт источника: Любой
Приемник: IP моего сервера
Порт приемника: Любой
Mirrored: нет

Используя прогу(тоже т-метровскую) для анализа текстовых лог файлов, я обнаружил, что достаточно большое количество трафика каждый день приходит ко мне с различный IP адресов и портов на мой 80 порт.
Достаточно большое это около 20 Мб.
Общий вид этого трафика следующий

Источник: Любой IP
Порт источника: Любой
Приемник: IP моего сервера
Порт приемника: 80
Послано: XXXX байт

На сервере работает WWW сервер, но я так понимаю, что при работе, мой сервер создает исходящий трафик(который я не учитываю).
WWW сервер чисто информативный. На нем есть форум, но вся база этого форума весит 2 Мб, поэтому подозорения на то, что много идет через сам сайт отпадают.

Помогите разобраться в чем дело?
Откуда идет такой трафик?

Adminator 05-11-2003 06:39 267245
Gnom
Цитата:
1. Есть Инет-сервер через который все юзера ходят в инет.
2. На нем стоит FTP, WWW, Mail.
А почта только принимается или отправляется тоже?

Gnom 05-11-2003 06:42 267246
Adminator
И отправляется тоже.

Adminator 05-11-2003 06:56 267247
Gnom
Это может быть почта?

И вообще, я два раза прочитал, но до конца не понял - траффик создаётся или испускается? Сначала Вы говорите, что траффик...
Цитата:
приходит ко мне с различный IP адресов и портов на мой 80 порт.
, потом
Цитата:
сервер создает исходящий трафик
. Всё-таки, траффик "приходит" или "уходит"?

Gnom 05-11-2003 09:15 267248
Adminator
Меня интересует откуда берется трафик ВХОДЯЩИЙ ко мне на 80.

а вот это
Цитата:
На сервере работает WWW сервер, но я так понимаю, что при работе, мой сервер создает исходящий трафик(который я не учитываю).
я написал, чтобы не было недопониманий, что меня интересует именно входящий, а не исходящий трафик, который создает мой WWW сервер.

Добавлено:

Adminator
Однозначно не почта
Почтовый трафик ходит по другим портам

Adminator 05-11-2003 09:22 267249
Может, DoS-атака, помноженная на много раз? :)
А это может быть глюк TMeter'а? Хотя... мыслей нет, может, после обеда появятся...


Время: 22:50.

Время: 22:50.
© OSzone.net 2001-