このすべてのトラフィックが何であるかを知るにはどうすればよいですか?
月曜日の朝からネットワーク上のトラフィックが一貫して急増していますが、どこから来ているのかわかりません。
私はnetflowルーターを持っていません(私が望むように)、私はIPCopファイアウォールを持っています。
Linuxに組み込まれている方法で、パケットの送信元/送信先を確認する方法はありますか?組み込みのパケットキャプチャのように?
ない場合は、このトラフィックがどこから来ているのかを見つけるにはどうすればよいですか?
IPCopボックスにSSHアクセスを取得し、iftopを実行します。これにより、何が起こっているのかをリアルタイムで確認できます。
今後は、 Argus というソフトウェアを調べることをお勧めします。 pcapファイルまたは無差別ネットワークインターフェースのいずれかを監視することにより、(net | j)フローと同様のフローデータを生成します。
Ipcopでtcpdumpを実行すると、トラフィックの発信元と送信先、IPアドレスとポートが表示されます。