Gnom
04-11-2003, 14:29
Привет всем.
Прошу многоуважаемых посетителей форума объяснить мне следующее.
Описываю ситауцию.
1. Есть Инет-сервер через который все юзера ходят в инет.
2. На нем стоит FTP, WWW, Mail.
3. В качестве файервола и прокси используется Winroute.
4. Чтобы контролировать счета провайдера, для подсчета трацика использую прогу Tmeter (3.x версия)
Настроил в TMeter правила. Подсчет вроде идет. И подчеркиваю!, что объем трафика практически совпадает с данными провайдера.
Вопрос в следующем:
Кроме частных правил для подсчета трафика по протоколам FTP, POP3, SMTP, есть одно(самое верхнее) правило для всего остального, проходящего по TCP протоколу.
Выглядит оно так:
TCP
Источник: Любой IP
Порт источника: Любой
Приемник: IP моего сервера
Порт приемника: Любой
Mirrored: нет
Используя прогу(тоже т-метровскую) для анализа текстовых лог файлов, я обнаружил, что достаточно большое количество трафика каждый день приходит ко мне с различный IP адресов и портов на мой 80 порт.
Достаточно большое это около 20 Мб.
Общий вид этого трафика следующий
Источник: Любой IP
Порт источника: Любой
Приемник: IP моего сервера
Порт приемника: 80
Послано: XXXX байт
На сервере работает WWW сервер, но я так понимаю, что при работе, мой сервер создает исходящий трафик(который я не учитываю).
WWW сервер чисто информативный. На нем есть форум, но вся база этого форума весит 2 Мб, поэтому подозорения на то, что много идет через сам сайт отпадают.
Помогите разобраться в чем дело?
Откуда идет такой трафик?
Прошу многоуважаемых посетителей форума объяснить мне следующее.
Описываю ситауцию.
1. Есть Инет-сервер через который все юзера ходят в инет.
2. На нем стоит FTP, WWW, Mail.
3. В качестве файервола и прокси используется Winroute.
4. Чтобы контролировать счета провайдера, для подсчета трацика использую прогу Tmeter (3.x версия)
Настроил в TMeter правила. Подсчет вроде идет. И подчеркиваю!, что объем трафика практически совпадает с данными провайдера.
Вопрос в следующем:
Кроме частных правил для подсчета трафика по протоколам FTP, POP3, SMTP, есть одно(самое верхнее) правило для всего остального, проходящего по TCP протоколу.
Выглядит оно так:
TCP
Источник: Любой IP
Порт источника: Любой
Приемник: IP моего сервера
Порт приемника: Любой
Mirrored: нет
Используя прогу(тоже т-метровскую) для анализа текстовых лог файлов, я обнаружил, что достаточно большое количество трафика каждый день приходит ко мне с различный IP адресов и портов на мой 80 порт.
Достаточно большое это около 20 Мб.
Общий вид этого трафика следующий
Источник: Любой IP
Порт источника: Любой
Приемник: IP моего сервера
Порт приемника: 80
Послано: XXXX байт
На сервере работает WWW сервер, но я так понимаю, что при работе, мой сервер создает исходящий трафик(который я не учитываю).
WWW сервер чисто информативный. На нем есть форум, но вся база этого форума весит 2 Мб, поэтому подозорения на то, что много идет через сам сайт отпадают.
Помогите разобраться в чем дело?
Откуда идет такой трафик?