Wie feststellen welches Programm/welcher Dienst Traffic verursacht?

    Seit kurzem habe ich auf meinem vServer einen Grundtraffic, welchen ich bisher nicht hatte. Auch wenn dieser nicht gerade sehr viel ist (ca. 15MB/Stunde), möchte ich doch gern wissen wo dieser her kommt. Das Tool iftop funktioniert in der Virtualisierung ja nicht, da ein Capture von eth0 nicht möglich ist. Gibt es eine andere (geschickte) Möglichkeit die Quelle des Traffics zu lokalisieren, ohne das ich die Dienste nacheinander abschalten muss?


    Ich mach mir ein wenig Sorgen um den (wenn auch kleinen) Traffic, da dieser ungefähr seit dem letzten Problem mit der Firewall entsteht. Daher würde ich es doch sehr gerne lokalisieren.



    *** EDIT ***
    Bei dem verursachten "Grundtraffic" handelt es sich um ausgehenden Traffic.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

    Einmal editiert, zuletzt von RHA ()

    Entweder durch Logfiles der entsprechenden Dienste oder durch einen TCP-Wrapper. Jedoch ist das reine Theorie, damit habe ich noch keine Erfahrungen gesammelt.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    netstat könntest du benutzen. Ansonsten einfach mal 50% der Dienste ausmachen und gucken, ob das Problem noch besteht. Und dann so weiter Eingrenzen.


    update: ip monitor könnte auch ein paar Hinweise liefern. Aber da musst du filtern, denn so wie es scheint, siehst du da Traffikdetails die über deinen vServer hinaus gehen ;)

    "Security is like an onion - the more you dig in the more you want to cry"

    Hmm, Netstat hatte ich auch schon probiert, bringt mir aber nicht so richtig die Ergebnisse die ich gerne hätte (oder ich bediene das nur falsch). Mit IP Monitor erhalte ich tatsächlich sehr viel Informationen. Da muss ich mal sehen ob ich die benötigten Informationen dort filtern kann. Ich habe aber das Gefühl das dies auch nicht das Richtige ist.


    Dann muss ich wohl den aufwändigen Weg mit der Abschaltung von Diensten gehen, denn über die Logs bin ich auch nicht schlau geworden.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

    Im ersten Quartal 2013 können wir vermutlich einen kostenlosen Wechsel zu KVM anbieten. In KVM kann direkt die Netzwerkschnittstelle angesprochen werden. Bis dahin müssten man noch den umständlichen Weg über Logfiles o.ä. gehen.