Jump to content
Калькуляторы

Поиска качальщиков посредством анализа соединение анализ вывод /ip firewall connection print

Reply to this topic

shafiev   

shafiev
Posted

Подскажите каким образом посредством анализа вывода команды /ip firewall connection print найти качальщиков и людей кто ресселит инет ) ?

На какие поля смотреть ( на теже orig* или repl*) ?

 

/ip firewall connection print 
Flags: E - expected, S - seen-reply, A - assured, C - confirmed, D - dying, F - fasttrack, s - srcnat, d - dstnat 
#      	PROTOCOL SRC-ADDRESS   		DST-ADDRESS   		TCP-STATE   TIMEOUT 	ORIG-RATE REPL-RATE ORIG-PACKETS REPL-PACKETS  	ORIG-BYTES  	REPL-BYTES
0	C  s  udp  	x.x.6.9:20021   	186.30.26.126:21737       		6s       		0bps  	0bps        	1        	0     		143       		0
1  S C 	udp  	y.y.0.210:40515	x.x.0.100:161           		5s       		0bps  	0bps        	1        	1          	78          	82
2  SAC  s  tcp  	x.x.6.90:1874   	217.20.156.137:443	established 23h59m57s    	0bps  	0bps   		16   		22   		1 822      	22 251
3  SAC  s  tcp  	x.x.6.13:39016  	74.125.133.188:5228   established 18h22m6s 		0bps  	0bps   		14   		14   		2 311   		1 579
4  SAC  s  tcp  	x.x.6.70:44454  	74.125.196.94:443 	established 23h57m26s    	0bps  	0bps        	8        	8     		742   		4 964
5	C  s  udp  	x.x.6.9:20423   	24.43.1.206:25083         		5s       		0bps  	0bps        	1        	0     		131       		0
6  SAC  s  tcp  	x.x.6.4:35616   	66.102.1.188:5228 	established 19h15m43s    	0bps  	0bps        	8        	8   		1 360     		835

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted (edited)

shafiev

например, на количество udp пакетов с одного айпи

 

Ну это для торрентов ,там трафик судя по ndpireader это https/http

Edited by shafiev

Share this post

Link to post
Share on other sites

witch   

witch
Posted (edited)

Для сбора статистики существуют специальные протоколы, не надо велосипед.

Edited by witch

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

Для сбора статистики существуют специальные протоколы, не надо велосипед.

 

Да знаю насчет netflow, там проста железка загибаеться при его включении, будем или разгонять или новый взять .

Интересует мысли по этому софту

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless