- Сообщений: 155
- Спасибо получено: 1
Странная активность
6 года 10 мес. назад #3
от admin
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
admin ответил в теме Странная активность
Вы можете зайти на страницу "Инструменты" и нажать кнопку "Интерфейсы", там окажется список интерфейсов вашего виртуального маршрутизатора vpnki. Это пример моих интерфейсов...
В составе вывода есть как счетчики принятых и переданных пакетов (RX и TX packets) так и количество переданных байт.
Посмотрите каковы эти счетчики сейчас и скиньте скриншот.
(Понять какой из интерфейсов относится к какому туннелю можно обратившись к кнопке "Таблица маршрутов". Там будет связь имени интерфейса с IP адресом вашего туннеля.)
Я сегодня весь день в дороге, поэтому смогу более детально посмотреть только вечером.
В составе вывода есть как счетчики принятых и переданных пакетов (RX и TX packets) так и количество переданных байт.
Посмотрите каковы эти счетчики сейчас и скиньте скриншот.
(Понять какой из интерфейсов относится к какому туннелю можно обратившись к кнопке "Таблица маршрутов". Там будет связь имени интерфейса с IP адресом вашего туннеля.)
Я сегодня весь день в дороге, поэтому смогу более детально посмотреть только вечером.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
6 года 10 мес. назад - 6 года 10 мес. назад #4
от C8R
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
6 года 10 мес. назад - 6 года 10 мес. назад #5
от C8R
C8R ответил в теме Странная активность
Установлю и попробую Модуль захвата сетевых пакетов на роутере, постараюсь проанализировать трафик, если разберусь.
UPD:
в основном (95%), трафик выглядит так:
как я понял это роутер 192.168.3.1, с кем-то взаимодействует через Ваш сервис 172.16.0.1
На скрине я отметил 192.168.8.100, 192.168.8.1 - это адрес USB модема, воткнутого в роутер, 192.168.8.100 - модем присвоил адрес роутеру, а 193.232.49.4 - искомый пожиратель трафика?
UPD2:
Перешел по 193.232.49.4, а это vpnki.ru , тогда я чтото не так понял...
UPD:
в основном (95%), трафик выглядит так:
как я понял это роутер 192.168.3.1, с кем-то взаимодействует через Ваш сервис 172.16.0.1
На скрине я отметил 192.168.8.100, 192.168.8.1 - это адрес USB модема, воткнутого в роутер, 192.168.8.100 - модем присвоил адрес роутеру, а 193.232.49.4 - искомый пожиратель трафика?
UPD2:
Перешел по 193.232.49.4, а это vpnki.ru , тогда я чтото не так понял...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
6 года 10 мес. назад - 6 года 10 мес. назад #6
от admin
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
admin ответил в теме Странная активность
Ох, я ничего не понимаю.
1. На этом скрине данные из верхнего списка и выделенная строка имеют адрес источника - 192.168.3.1, а адрес получателя - 172.16.0.1
В то же время, на нижней части экрана (там где более детальная информация о выделенной строке) адрес источника - 192.168.8.100, а адрес получателя - 193.232.49.4
Как-то не бьется эта информация.
2. Кроме того, это пакеты ACK (acknowledgement) и они посылаются в качестве подтверждения того, что какие-либо ранее переданные пакеты приняты успешно.
То есть речь о том, что ранее какой-то трафик был успешно загружен со стороны 172.16.0.1 на адрес 192.168.3.1 и что важно - на порт 80, который обычно означает веб-сервер.
В данном случае какие-то данные загружались на веб сервер на 192.168.3.1?
3. Размер этих пакетов около 1400 байт или 1,4 килобайт. И следуют они по 2-3 пакета в секунду.
Это означает, что 5 гигабайт можно такими пакетами набрать за 13-14 дней непрерывной долбежки... но что это за пакеты и что они подтверждают я не понимаю
4. Следующая странность в ваших адресах. Если вы говорите об IP адресе модема, то каким образом модем связан с рутером и какая между ними IP сеть мне не понятно.
5. Я посмотрел состояние ваших интерфесов и не вижу там существенных цифр, все вполне нормально, но я не смотрел длитеьность этих сессий, так как не имею сейчас такой возможности.
ppp40 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:19531 errors:0 dropped:0 overruns:0 frame:0
TX packets:20190 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23354556 (23.3 MB) TX bytes:3918784 (3.9 MB)
ppp225 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:380 (380.0
TX bytes:374 (374.0
6. В интерфейсе vpnki в раззделе СТАТИСТИКА ПОДКЛЮЧЕНИЙ есть информация о реально переданном объеме трафика по последним сессиям. Там есть что-то что может дать в сумме 5-10 гигабайт?
7. Если ничего похожего нет, то вполне возможно, что статистика рутера учитывает передаваемые пакеты дважны - и на физическом интерфейсе и на логическом интерфейсе (ppp)
Нужна схема соединения устройств с адресами.
1. На этом скрине данные из верхнего списка и выделенная строка имеют адрес источника - 192.168.3.1, а адрес получателя - 172.16.0.1
В то же время, на нижней части экрана (там где более детальная информация о выделенной строке) адрес источника - 192.168.8.100, а адрес получателя - 193.232.49.4
Как-то не бьется эта информация.
2. Кроме того, это пакеты ACK (acknowledgement) и они посылаются в качестве подтверждения того, что какие-либо ранее переданные пакеты приняты успешно.
То есть речь о том, что ранее какой-то трафик был успешно загружен со стороны 172.16.0.1 на адрес 192.168.3.1 и что важно - на порт 80, который обычно означает веб-сервер.
В данном случае какие-то данные загружались на веб сервер на 192.168.3.1?
3. Размер этих пакетов около 1400 байт или 1,4 килобайт. И следуют они по 2-3 пакета в секунду.
Это означает, что 5 гигабайт можно такими пакетами набрать за 13-14 дней непрерывной долбежки... но что это за пакеты и что они подтверждают я не понимаю
4. Следующая странность в ваших адресах. Если вы говорите об IP адресе модема, то каким образом модем связан с рутером и какая между ними IP сеть мне не понятно.
5. Я посмотрел состояние ваших интерфесов и не вижу там существенных цифр, все вполне нормально, но я не смотрел длитеьность этих сессий, так как не имею сейчас такой возможности.
ppp40 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:19531 errors:0 dropped:0 overruns:0 frame:0
TX packets:20190 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23354556 (23.3 MB) TX bytes:3918784 (3.9 MB)
ppp225 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:380 (380.0
TX bytes:374 (374.0 6. В интерфейсе vpnki в раззделе СТАТИСТИКА ПОДКЛЮЧЕНИЙ есть информация о реально переданном объеме трафика по последним сессиям. Там есть что-то что может дать в сумме 5-10 гигабайт?
7. Если ничего похожего нет, то вполне возможно, что статистика рутера учитывает передаваемые пакеты дважны - и на физическом интерфейсе и на логическом интерфейсе (ppp)
Нужна схема соединения устройств с адресами.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Время создания страницы: 0.108 секунд
По работе сайта пишите на vpnki.service@gmail.com.
Copyright ©
2007 - 2024
VPNKI. При использовании материалов сайта vpnki.ru ссылка обязательна.