6
Unerklärlicher Traffic....
Woher kommt der viele Traffic?
Hi,
im Anhang habe ich ein Screenshot angefügt der zeigt das wir auf unserem Server in letzter Zeit kontinuierlich steigenden Traffic haben. Der Server ist dadurch total überlastet und in Peakzeiten teilweise nicht erreichbar. Die Besucherzahlen der darauf befindlichen Projekte sind aber rückläufig. Woran kann das liegen? Es fühlt sich an wie die berühmte Suche nach der Nadel im Heuhaufen...
Achja, der Server steht bei OVH....
edit:
sry, mein fehler, Bild fehlte...
Auf dem Server läuft Linux mit Webmin Interface.
Hi,
im Anhang habe ich ein Screenshot angefügt der zeigt das wir auf unserem Server in letzter Zeit kontinuierlich steigenden Traffic haben. Der Server ist dadurch total überlastet und in Peakzeiten teilweise nicht erreichbar. Die Besucherzahlen der darauf befindlichen Projekte sind aber rückläufig. Woran kann das liegen? Es fühlt sich an wie die berühmte Suche nach der Nadel im Heuhaufen...
Achja, der Server steht bei OVH....
edit:
sry, mein fehler, Bild fehlte...
Auf dem Server läuft Linux mit Webmin Interface.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153297
Url: https://administrator.de/forum/unerklaerlicher-traffic-153297.html
Ausgedruckt am: 09.05.2025 um 21:05 Uhr
6 Kommentare
Neuester Kommentar
Screenshot ??? Bilder hinzufügen klicken, hochladen, Bilder URL cut an pasten in den Threadtext, dann kommen wir auch in den Genuss des Screenshots ?!
Bist du zusätzlich einmal auf die Idee gekommen einen Wireshark Sniffer zu nehmen und mal zu sehen WER und vor allen Dingen WAS diesen Traffic denn verursacht ??
Sinnvoll wäre auch ein wenig Information über den Server, HTTP, FTP usw. Winblows, Linux usw. Outpunt von Tools wie Webalizer, tcpview, processexplorer wenn den Winblows ist.
Das würde ja ein Troubleshooting ja erheblich vereinfachen und uns vom Gebrauch der Kristallkugel befreien die wir aufgrund der oberflächlichen obigen Informationen ja zwangsweise nutzen müssten !
<edit>
OK, dann kommst du nur weiter wenn du den Traffic qualifizieren kannst, denn der tritt ja nur sehr sporadisch und selten auf wie man oben sieht. Wireshark, tcpdump, iptraf, webalizer usw. sind deine Tools der Wahl.
</edit>
Bist du zusätzlich einmal auf die Idee gekommen einen Wireshark Sniffer zu nehmen und mal zu sehen WER und vor allen Dingen WAS diesen Traffic denn verursacht ??
Sinnvoll wäre auch ein wenig Information über den Server, HTTP, FTP usw. Winblows, Linux usw. Outpunt von Tools wie Webalizer, tcpview, processexplorer wenn den Winblows ist.
Das würde ja ein Troubleshooting ja erheblich vereinfachen und uns vom Gebrauch der Kristallkugel befreien die wir aufgrund der oberflächlichen obigen Informationen ja zwangsweise nutzen müssten !
<edit>
OK, dann kommst du nur weiter wenn du den Traffic qualifizieren kannst, denn der tritt ja nur sehr sporadisch und selten auf wie man oben sieht. Wireshark, tcpdump, iptraf, webalizer usw. sind deine Tools der Wahl.
</edit>
Hallo,
was sagt iptraf?
Was sagt die HD auslastung? schon neue Kinofilme drauf gefunden?
was sagt iptraf?
Was sagt die HD auslastung? schon neue Kinofilme drauf gefunden?
iptraf werde ich nachher draufhauen....
Festplatte ist alles ok, der Serverload liegt bei Traumhaften 0,09-0,2
Festplatte ist alles ok, der Serverload liegt bei Traumhaften 0,09-0,2
Hier ist mal ein Ausschnitt der Verbindungen von heute Mittag:
2010-10-18 14:14:50.4962010-10-18 14:14:50.49694.23.48.1365380.132.18.91063UDP01134
2010-10-18 14:14:51.8392010-10-18 14:14:51.83994.23.48.13653129.70.54.865225UDP01145
2010-10-18 14:14:58.7062010-10-18 14:14:58.70694.23.48.13653195.171.182.16213429UDP01134
2010-10-18 14:14:58.7502010-10-18 14:14:58.750195.171.182.1621342994.23.48.13653UDP0163
2010-10-18 14:15:41.8172010-10-18 14:15:41.81794.23.48.1365394.180.178.741105UDP01151
2010-10-18 14:16:25.5192010-10-18 14:16:25.51994.23.48.13653109.99.188.8320351UDP01134
2010-10-18 14:17:02.1722010-10-18 14:17:02.172192.36.148.175394.23.48.13615856UDP01738
2010-10-18 14:17:02.1722010-10-18 14:17:02.172192.36.148.175394.23.48.13657592UDP01738
2010-10-18 14:17:02.1712010-10-18 14:17:02.171192.36.148.175394.23.48.13620818UDP01738
2010-10-18 14:17:02.1712010-10-18 14:17:02.171192.36.148.175394.23.48.13651922UDP01738
2010-10-18 14:17:00.142010-10-18 14:17:00.1494.23.48.13619512192.12.94.3053UDP0168
2010-10-18 14:17:01.6232010-10-18 14:17:01.623192.43.172.305394.23.48.13625220UDP01154
2010-10-18 14:17:02.1362010-10-18 14:17:02.136192.43.172.305394.23.48.13640408UDP01134
2010-10-18 14:17:02.1352010-10-18 14:17:02.135192.43.172.305394.23.48.13661539UDP01134
2010-10-18 14:17:02.1352010-10-18 14:17:02.135192.43.172.305394.23.48.13649392UDP01134
2010-10-18 14:17:02.1802010-10-18 14:17:02.18094.23.48.1365358084.246.225.2453UDP0170
2010-10-18 14:17:02.1792010-10-18 14:17:02.17994.23.48.1365441362.210.171.13953UDP0170
2010-10-18 14:17:02.1272010-10-18 14:17:02.12794.23.48.13651922192.36.148.1753UDP0170
2010-10-18 14:17:02.1262010-10-18 14:17:02.12694.23.48.13661539192.43.172.3053UDP0170
2010-10-18 14:17:02.1272010-10-18 14:17:02.12794.23.48.13657592192.36.148.1753UDP0170
Hilft das vielleicht weiter?
2010-10-18 14:14:50.4962010-10-18 14:14:50.49694.23.48.1365380.132.18.91063UDP01134
2010-10-18 14:14:51.8392010-10-18 14:14:51.83994.23.48.13653129.70.54.865225UDP01145
2010-10-18 14:14:58.7062010-10-18 14:14:58.70694.23.48.13653195.171.182.16213429UDP01134
2010-10-18 14:14:58.7502010-10-18 14:14:58.750195.171.182.1621342994.23.48.13653UDP0163
2010-10-18 14:15:41.8172010-10-18 14:15:41.81794.23.48.1365394.180.178.741105UDP01151
2010-10-18 14:16:25.5192010-10-18 14:16:25.51994.23.48.13653109.99.188.8320351UDP01134
2010-10-18 14:17:02.1722010-10-18 14:17:02.172192.36.148.175394.23.48.13615856UDP01738
2010-10-18 14:17:02.1722010-10-18 14:17:02.172192.36.148.175394.23.48.13657592UDP01738
2010-10-18 14:17:02.1712010-10-18 14:17:02.171192.36.148.175394.23.48.13620818UDP01738
2010-10-18 14:17:02.1712010-10-18 14:17:02.171192.36.148.175394.23.48.13651922UDP01738
2010-10-18 14:17:00.142010-10-18 14:17:00.1494.23.48.13619512192.12.94.3053UDP0168
2010-10-18 14:17:01.6232010-10-18 14:17:01.623192.43.172.305394.23.48.13625220UDP01154
2010-10-18 14:17:02.1362010-10-18 14:17:02.136192.43.172.305394.23.48.13640408UDP01134
2010-10-18 14:17:02.1352010-10-18 14:17:02.135192.43.172.305394.23.48.13661539UDP01134
2010-10-18 14:17:02.1352010-10-18 14:17:02.135192.43.172.305394.23.48.13649392UDP01134
2010-10-18 14:17:02.1802010-10-18 14:17:02.18094.23.48.1365358084.246.225.2453UDP0170
2010-10-18 14:17:02.1792010-10-18 14:17:02.17994.23.48.1365441362.210.171.13953UDP0170
2010-10-18 14:17:02.1272010-10-18 14:17:02.12794.23.48.13651922192.36.148.1753UDP0170
2010-10-18 14:17:02.1262010-10-18 14:17:02.12694.23.48.13661539192.43.172.3053UDP0170
2010-10-18 14:17:02.1272010-10-18 14:17:02.12794.23.48.13657592192.36.148.1753UDP0170
Hilft das vielleicht weiter?
Ja schon... UDP Port 1134 ist wenigstens Emule Plus, würde also auf einen P2P Filesharing Port hinweisen. 1738 und der Rest mögen Applikationsbezogen sein auf dem Server. Dumm ist auch das die IP Adressen nicht klar ersichtlich sind, da im o.a. Log die Separatoren fehlen 
Hast du einen SHH Zugang zu der Kiste ? Wenn ja, mach doch einfach mal einen netstat -tulpen und schau welche Prozesse bzw. Ports verdächtig sind. Port 1134, den aqui als Emule identifiziert hat,sollte ja dann auch dort auftauchen. Man könnte ja dann mal versuchen die Prozesse dahinter zu killen, und den Traffic wieder beobachten.
Schiebt der Server vielleicht automatisiert Backups an einen anderen Ort ?
Schiebt der Server vielleicht automatisiert Backups an einen anderen Ort ?
