Anlayamadığım Bir Trafik



  • Merhabalar,

    PfSense 2.01 bir sistemde squid kurulu ve bu seriviste Access Control kısmındaki "Banned host addresses"  olan ve de firewall>rules ta alias ile tanımlama yapmama rağmen günlük 700mb gibi bir trafik olmasına anlam veremedim. Acaba nerede yanlış yapıyorumdur.

    Sevgilerle,
    SGTR



  • bu trafik hangi protokolde? iç ve dış ip olarak handi portlarda yapıyoyor, loglara baktınız mı?



  • Selamlar,

    Ip and Name Total Total Sent Total Received FTP HTTP         P2P TCP             UDP ICMP
    192.168.25.1x 765.3M 51.7M 713.6M 0 906.1K 2.2K 908.1K 764.3M 14.7K
    192.168.25.2x 716.1M 21.0M 695.1M 0 714.8M 0 715.0M 1.1M 5.9

    Bandwidth çıktıları yukarıdaki gibi. Loglar olarak squid loglarında engelli oldugu için birşey göremedim.

    Saygılarımla,
    SGTR



  • @SGTR:

    Selamlar,

    Ip and Name Total Total Sent Total Received FTP HTTP         P2P TCP             UDP ICMP
    192.168.25.1x 765.3M 51.7M 713.6M 0 906.1K 2.2K 908.1K 764.3M 14.7K
    192.168.25.2x 716.1M 21.0M 695.1M 0 714.8M 0 715.0M 1.1M 5.9

    Bandwidth çıktıları yukarıdaki gibi. Loglar olarak squid loglarında engelli oldugu için birşey göremedim.

    Saygılarımla,
    SGTR

    Göründüğü kadarıyla 764.3 M UDP trafiği oluşmuş, UDP protokolünü genellikle teyit ihtiyacı duyulmayan iletişim yazılımları kullanır ve bu boyutlara çıkması pekte normal değildir, veri boyutuna bakılırsa ses veya video aktarımı yapılmış olmalı. 192.168.25.1x nolu ipdeki yazılımları kontrol etmeniz de fayda var diye düşünüyorum.


Log in to reply