Проблемма с трафиком. Помогите пожалуйста

подозрительно одинаково http-out и pop-out, чего не видно в трафике по юзерам, возможно глюк isp (ведь эта панель? давно обновляли?) .... за этот месяц попросите уточнить трафик у кого vds взяли...

Панель стоит IPS lite

не обновлял я ее,если вы про панель . Стоит на FIrstvds

За этот месяц просил чтоб прислали данные вот данные за 4 число doper.ru/stat

Можно ли как с помощью SSH узнать куда уходит трафик?

ssh - это программа для подключения к серверу, больше она ничего не умеет

В консоле можно узнать, если предварительно поставить софт для учета расхода трафика

Однако он уже стоит - в ISP Lite

Но он не поможет, если, например стоит php proxy

Выход - закрыть ненужные порты, по которым утекает трафик и оставить только нужные

А как выявить через какие порты уходит трафик?

Если знаете подскажите пожалуйста.

seosniks, какя ОС ?

netstat -antp разберётесь что и куда (p покажет название процесса открывшего соединение, в зависимости от СО)

если судить по графику, наиболее черезмерно входящего-исходящего на ip 81.176.230.176

в консоле (черех ssh) от root

tcpdump -n host 81.176.230.176

увидите через какие порты что и куда летает связанное с этим адресом....

кстати qwarta.ru =)

man tcpdump

System FreeBSD стоит

tcpdump -n host 81.176.230.176 так не пошло выдает tcpdump: no suitable device found

А вот qwarta.ru этор хостер как я понял

и к нему уходит много трафика.

Возможно ни что качают скриптом с моего сайт данные?

Из закрытой паролем части.

ммм tcpdump на vds неработает обычно =) ошибочка вышла

тогда netstat -an будет список соединений

Спасибо Это помогло

вот что выдало

/root$ netstat -an

Active Internet connections (including servers)

Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)

tcp4       0      0  82.146.47.76.80        66.249.71.186.47926    ESTABLISHED

tcp4       0      0  82.146.47.76.80        81.80.126.145.3989     FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        74.6.22.162.54961      TIME_WAIT

tcp4       0      0  82.146.47.76.22        88.84.214.46.1824      ESTABLISHED

tcp4       0      0  82.146.47.76.80        81.80.126.145.3801     TIME_WAIT

tcp4       0      0  82.146.47.76.80        84.215.134.129.1759    ESTABLISHED

tcp4       0      0  82.146.47.76.80        74.6.17.173.57652      TIME_WAIT

tcp4       0      0  82.146.47.76.80        74.6.22.162.50782      TIME_WAIT

tcp4       0      0  82.146.47.76.80        77.88.25.25.62965      FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        67.195.37.169.60143    TIME_WAIT

tcp4       0      0  82.146.47.76.80        87.250.231.34.60846    FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        78.137.18.68.2247      ESTABLISHED

tcp4       0      0  82.146.47.76.80        74.6.18.251.51431      TIME_WAIT

tcp4       0      0  82.146.47.76.80        78.137.30.84.1504      TIME_WAIT

tcp4       0      0  82.146.47.76.25        200.100.161.138.2550   TIME_WAIT

tcp4       0      0  82.146.47.76.25        71.142.194.186.3480    TIME_WAIT

tcp4       0      0  82.146.47.76.22        88.84.214.46.1819      ESTABLISHED

tcp4       0      0  82.146.47.76.80        194.44.130.34.3432     TIME_WAIT

tcp4       0      0  82.146.47.76.62566     74.125.39.104.80       TIME_WAIT

tcp4       0      0  82.146.47.76.80        74.6.18.251.37154      TIME_WAIT

tcp4       0      0  82.146.47.76.80        92.112.13.124.1854     TIME_WAIT

tcp4       0      0  82.146.47.76.80        92.125.214.195.57011   TIME_WAIT

tcp4       0      0  82.146.47.76.25        81.195.21.191.8361     TIME_WAIT

tcp4       0      0  82.146.47.76.80        78.137.16.226.3838     TIME_WAIT

tcp4       0      0  82.146.47.76.80        92.125.214.195.57009   TIME_WAIT

tcp4       0      0  82.146.47.76.25        201.1.198.176.16753    TIME_WAIT

tcp4       0      0  82.146.47.76.61133     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.61128     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        92.112.42.6.2478       FIN_WAIT_2

tcp4       0      0  82.146.47.76.58850     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        86.57.164.149.24941    FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        87.250.254.242.51370   FIN_WAIT_2

tcp4       0   6351  82.146.47.76.80        74.6.22.162.46230      FIN_WAIT_1

tcp4       0      0  82.146.47.76.55233     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.55196     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.51959     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.49835     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.25        92.101.34.230.1933     ESTABLISHED

tcp4       0      0  82.146.47.76.25        59.178.212.42.4237     ESTABLISHED

tcp4       0      0  *.22                   *.*                    LISTEN

tcp4       0      0  *.21                   *.*                    LISTEN

tcp4       0      0  *.587                  *.*                    LISTEN

tcp4       0      0  *.25                   *.*                    LISTEN

tcp4       0      0  *.3306                 *.*                    LISTEN

tcp4       0      0  *.995                  *.*                    LISTEN

tcp4       0      0  *.110                  *.*                    LISTEN

tcp4       0      0  *.993                  *.*                    LISTEN

tcp4       0      0  *.143                  *.*                    LISTEN

tcp4       0      0  *.80                   *.*                    LISTEN

tcp4       0      0  *.443                  *.*                    LISTEN

tcp4       0      0  82.146.47.76.953       *.*                    LISTEN

tcp4       0      0  82.146.47.76.53        *.*                    LISTEN

udp4       0      0  *.50126                *.*                    

udp4       0      0  82.146.47.76.53        *.*     

Информация об IP-адресе 82.146.47.76

Расположение дата-центра, контактные телефоны, адрес компании, персоны

inetnum: 82.146.40.0 - 82.146.47.255

netname: ISPSYSTEM

descr: ISPsystem at MSM

country: RU

admin-c: DS2036-RIPE

tech-c: AB11726-RIPE

status: ASSIGNED PA

mnt-by: ISPSYSTEM-MNT

source: RIPE person: Dmitry Sidorov

address: PoBox 30, 664017, Irkutsk, Russia

phone: +7 495 727 38 79

e-mail: inet@ispserver.com

nic-hdl: DS2036-RIPE

source: RIPE person: Alexandr Brukhanov

address: PoBox30, 664017, Irkutsk, Russia

phone: +7 495 727 38 79

nic-hdl: AB11726-RIPE

source: RIPE route: 82.146.40.0/21

descr: ISPsystem-RU

origin: AS29182

mnt-by: ISPSYSTEM-MNT

remarks: **************************************

remarks: * For spamming or other abuse issues

remarks: * please send your requests to

remarks: * abuse@ispserver.com

remarks: **************************************

source: RIPE

по быстрому

ipfw add 1 deny ip from me to any 80

ipfw show там чего?