© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste,
auf meinem kleinen Apache-Server versuche ich nun seit einer kleinen
Weile herauszubekommen wieviel Traffic an der Kiste passiert. Ntop macht
da einen recht guten Job, bis jetzt. Dummerweise kann ich das was Ntop
misst nicht in Relation zu dem setzen was mir die Apachelogs so auswerfen.
Wenn da mehrere 100 MB Differenz sind, kann doch was nicht stimmen oder?
Immerhin läuft auf der Kiste offen nur ein Apache auf Standard 80.
tcpdump bin ich gerade am laufen lassen, dort ist aber nix
ungewöhnliches, im Moment. Eine DoS-Attacke kann doch auch nix an
geschloßenen Ports ausrichten? Ntop sagt hier was von etwa 500 MB IPSec
Traffic, der nun wirklich nichts auf der Maschine verloren hat.
Gibt es noch andere Möglichkeiten ein- und ausgehenden Traffic zu
überwachen und diesen später zu prüfen? Ist der promiscuous mode
sinnvoll? Wird da nicht auch Traffic mitgezählt der nicht für die
Maschine bestimmt war? Durch Switches kommt ja eigentlich nicht mehr als
das was an mich adressiert war.
so ein wenig ratlos...
Philon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 13 Jul 2004 - 23:49:45 CEST