|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Отслеживание [скрытого] входящего и исходящего трафика |
|
|
Отслеживание [скрытого] входящего и исходящего трафика
|
Новый участник Сообщения: 22 |
Профиль | Отправить PM | Цитировать Та вот в том то и беда, что неизвестно сколько и кому он отправляет и зполучает. У меня такая беда: короче у меня стоят программы для подсчета трафика Bandwidht Monitor и NetLimiter. Так вот в чем беда: Если сложить потребленный трафик программами по NetLimiter то получается допустим 11 метров а при просмотре статистики на сервере у провайдера получается 23. Bandwidht Monitor показывает приблизительно тоже что и сервер провайдера. Но я немогу понять одной вещи: откуда взялось 12 метров лишнего трафика? Ведь NetLimiter показывает статистику по трафику по каждому приложению то откуда берется эти 12 метров если они не указаны не в одном приложении?
И что вы можете сказать о поводу этих программ: NetLimiter, Bandwidht Monitor. И интересно чем пользуетесь вы для подсчета трафика? Стоит ли им доверять? Просто эта проблема стоит очень остро так как я отдаю за трафик по 60 копеек за мегабайт.. Дороговоато однако выходит... Тем более что не за что плачу. |
|
------- Отправлено: 13:41, 24-05-2005 |
Новый участник Сообщения: 48
|
Цитата TORNADOL:
NetLimiter и Bandwidht Monitor не пользовался. У меня стоит Sygate Personal Firewall, но у меня ADSL Unlimited, так что трафиком интересуюсь только на предмет атак. Почему бы не позвонить вашему провайдеру? Пусть расшифруют статистику. И обязательно поставьте фаервол - любой, но немедленно. |
|
Отправлено: 16:07, 24-05-2005 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Файрволл у меня стоит но все равно я немогу понять что накачивает лишний трафик..
|
------- Отправлено: 18:13, 24-05-2005 | #3 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Файрволл Аутпост версии 2.6. Соединение у меня через РадиоЕзернет (тарелка на креше стоит, как точно называется не помню). В файлообменных сетях не участвую. Айпишник фиксированый. А откуда берется немогу понять...
|
Отправлено: 21:22, 24-05-2005 | #4 |
Новый участник Сообщения: 48
|
TORNADOL- Ушли от исходной темы, но пока модератор молчит...
У вас два различных вопроса: 1. Весь ли трафик, регистрируемый провайдером, действительно приходит с/на вашей машины. 2. Весь ли трафик с вашей машины действительно инициирован вами и на вашу пользу. 1. На первый вопрос (очень грубо) можно ответить без всяких митеров. На значке соединения есть счетчик пакетов (отправлено/получено). Пока, кажется, еще никто не писал вирусов, подправляющих значения этого счетчика или заставляющих модем не мигать (?). Так что примем его с оговорками на веру. TCP/IP пакет max 1500 байт. Значит, суммарный трафик в метрах в конце сессии totalMeg = ((totalSent+totalReceived)*1500)/(1024*1024) Ошибка тут может быть от 0% до 50% в меньшую сторону, так как не учитываются размеры неполных пакетов и дейтаграмм UDP. В любом случае 100% перебор (как вы подозреваете) вы отловите. Если действительно получается 100% лишних, то немедленно идите разбираться к провайдеру. 2. Если трафик примерно совпадает со счетчиком, то надо проверить активность всех программ. Любой нормальный фаервол показывает сетевую активность всех процессов на компьютере (кто отправляет/получает, откуда/куда). Также можно сбросить настройки на "все процессы только по запросу". Тогда любая программа, прежде чем отправить хоть один байт, должна будет сначала спросить у вас. 3. Это не поможет, если вы уже подцепили spyware - они прячутся за трафик броузера. Прогоните систему через Spyware Doctor от PC Tools, душевная штучка. 4. С фиксированным IP вы можете оказаться под любительской DOS-подобной атакой. Есть такие сайты ("сделай вирус сам за 5 минут") и такие козлы, которых мало драли в детстве. Фаервол такие пакеты отбросит, но они все равно засчитаются в ваш входящий трафик (да и канал сужается). Если модем постоянно мигает "на вход", а лог забит блокированными пакетами, позвоните провайдеру. Им эта байда самим поперек горла, помогут. Так вы либо найдете проблему, либо убедитесь, что все в порядке. |
|
Отправлено: 10:34, 25-05-2005 | #5 |
(*.*) Сообщения: 36544
|
Профиль | Сайт | Отправить PM | Цитировать TORNADOL & VKK
Если вы желаете обсуждать отслеживание трафика, то я могу вынести дискуссию в отдельную тему. |
------- Отправлено: 11:11, 25-05-2005 | #6 |
Новый участник Сообщения: 48
|
Vadikan
Вообще-то наболевшей темой является что-нибудь типа "Скрытый трафик Windows XP: правда и домыслы". Этот трафик действительно есть, действительно не всегда желателен (но иногда обязателен). У народа про него ходят самые страшные слухи на тему "Большой Брат видит тебя". Можно было бы устроить групповую терапию + обмен знаниями. |
Отправлено: 17:03, 25-05-2005 | #7 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать 1. Ну судя по тому что у меня фиксированый айпишник значит трафик действительно инициированый моей машиной, так как статистика показывается по айпишнику.
2. А вот на счет трафика инициированого моей машиной или мной в мою пользу, я в этом сильно сомневаюсь. Ситуация следующая. Я работаю администратором в инет-кафе. К моему админскому компьютеру подключено 25 машин клиентских, которые через программу учета трафика и времени (NetLock) ходят в интернет. Эта прогркамма считает в метрах и еще немного брешет, так как NetLimiter показывает что она получила трафика больше чем пишет в отчете. Но не на столько больше чтоб вышла разница между показаниями сервера провайдера и моими подсчетами. Касательно ответа на вопрос 1: я пока не совсем разобрался как этот трафик считается. Приведу реальный пример: на сервере провайдера я вижу что я за сегодня получил из сети 138914 кб (исходящий трафик мне не считается), следовательно я должен эти 138914 разделить на 1024 и получить 135,85. Правильно? Касательно ответа на вопрос 2: могут ли недобросовестные программы маскироватся под трафик других программ? Касательно ответа на вопрос 3: скачаем данные утилиты и будем проверять. Спасибо за совет. Касательно ответа на вопрос 4: Я неоднократно замечал такие выходки неизвестных. Особенно вечером файрволл начинает разрыватся. Сканирование портов происходит очень часто. Я как то решил проверить как реагирует файрволл на сканирование портов. Поставил на клиентской машине сканер портов и запустил чтоб он просканировал айпишник админской машины. Файрволл высветил что сканируются порты и айпишник кто сканирует и забанил меня на 5 минут, да так что я потерял связь с ФТП сервером находящемся на админской машине. Следовательно так же он и поступит со всеми.? |
------- Отправлено: 11:01, 27-05-2005 | #8 |
Новый участник Сообщения: 48
|
Цитата:
Цитата:
Про фаервол: главное, чтоб он умел отбивать псевдо-системные запросы. Прозвон портов чуять - дело нехитрое, то-то развелось всяких фаерволов, как MP3 проигрывателей. А вот делать стойку на "системные" запросы - тут опыт и знания нужны. Я вам советую сходить на Sygate'овскую проверялку Она сэмитирует все известные атаки на порты (заражать, конечно, не будет ). У вас должна получится страница с двумя сообщениями: "Unable to determine your computer name!" и "Unable to detect any running services!". Если так, то все в порядке. Если ей удастся войти в систему хоть через один сервисный порт, то у вас потенциально БОЛЬШИЕ проблемы. |
||
Отправлено: 15:29, 27-05-2005 | #9 |
Модер Сообщения: 830
|
Профиль | Отправить PM | Цитировать VKK
Гы. Решил протеститься по приведенной ссылке. Дык похоже этот сервис набросился не на мою машину, а на сервер прова У меня выделенка с доступом через VPN, судя по тому, что он смог определить, то он поимел именно сервер прова, а до моей машины не добрался, может мне и файервол тогда не нужен? |
------- Отправлено: 17:16, 27-05-2005 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
FAQ - Настройка входящего и исходящего трафика на порт 80 | RX9UK | Сетевые технологии | 19 | 16-06-2008 12:23 | |
отслеживание исходящего трафика в интернет | rivera | Защита компьютерных систем | 5 | 06-09-2005 07:41 | |
Настройка исходящего/входящего соединения | fossil | Microsoft Windows 2000/XP | 6 | 14-12-2004 10:56 | |
Подсчет входящего-исходящего трафика на XP | com100 | Сетевые технологии | 2 | 01-03-2004 11:27 | |
Ограничение входящего/исходящего трафика ... | iMP viSiOn | Сетевые технологии | 1 | 01-12-2003 14:41 |
|