Interpretação do pftop



  • Boa tarde,
        Alguém poderia me ajudar a interpretar essa saída do pftop? A primeira linha indica que o trafego está chegando com origem o ip 189.27.125.132 e a segunda linha diz que o trafego está saindo com origem o mesmo ip; como pode isso?!
        Cheguei a pensar por exemplo que, estaria entrando na interface WAN e saindo na LAN, mas ai o numero de pacotes e bytes não faz sentido.

    pfTop: Up State 1-2803/2803, View: default, Order: bytes
    PR    D  SRC                                        DEST                STATE    AGE    EXP    PKTS  BYTES
    tcp    I    189.27.X.X:55229    192.168.0.10:5900      4:4      2273  86399  601K  646M
    tcp  O    189.27.X.X:55229    192.168.0.10:5900      4:4      2273  86399  362K  325M

    Grato!



  • O PFTOP está indicando que á dois IPs conectados através da porta 5900, usada pelo RealVNC, UltraVNC e outras aplicações similares. O destino é um IP dentro da sua rede.

    A questão é, como estão suas regras de Firewall? Esta conexão é esperada?

    Foram transmitidos mais de 600MB em uma das conexões, isso é uma quantidade de dados consideravel em se tratando de acesso remoto utilizando o VNC.



  • A questão é, como estão suas regras de Firewall? Esta conexão é esperada?

    É sim.
    O estranho pra mim é a direção das conexões comparadas com o endereço de origem.