Jeg har en linux maskine der kører counter server men her til morgen da jeg kiggede på trafik statistiken kunne jeg se at maskinen havde stået og downloadet siden kl. 06:00 imorges med ca 25 Kb/sek. og jeg aner ikke hvad det er den står og downloader. og selv om jeg genstarter maskinen så fortsætter den bare.
Mit spørgsmål er derfor. Findes der en kommando så jeg kan se hvad det er der sker med maskinen.
ps -ef giver en oversigt over kørende processer. Hvis jeg skal gætte, så er det enten "besøg fra det ydre ....internet" - eller download fra RedHat Network. Som jelzin101 skriver, så er en "netstat -a" det rigtige - så ser du også hvilke ip-adresser du har kontakt med. Kik efter ESTABLISHED, hvor der er kontakt med omverdenen.
Hvis du bare skal se hvilken ip som den har forbindelse til, og hvor meget trafik der er til hver enkelt ip osv. kan du hente "Iptraf" det er et meget godt program og bruger den meget selv.
Dette er hvad jeg får med iptraf UDP (38 bytes) from ns1.best-shooter-server.d:139 to mit ip:27025
Det ser ud som om det er en anden maskine der sender data fra udp port 139 til min port 27025 som er en counterstrike port og min counter server kører slet ikke lige nu. Er der muglighed for at lukke for udp port 139
Hvis jeg starter min counter server op så begynder min maskine og sende med 400Kb til det samme ip nummer som jeg modtager data fra. Er der mulighed for at spærre for det ip nummer så jeg ikke modtager data fra den tosse som der sender til min box.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
