Отчет провайдера о трафике интернета #497502

Привет братьям по разуму! Провайдер прислал отчет о трафике интернета с кучей цифирь. Первый раз столкнулся с таким отчетом. Трафик сильно превысил лимит и нужно платить лишних 30000 руб. Компьютер не в сети. Интернет - ADSL модем, подключенный к этому компьютеру. Начальство срочно требует по распечатке определить на что ушел трафик, на скачивание видео, музыки и т.д. Можно ли по распечатке определить подобную информацию, если да то подскажите как, может по портам можно как то проследить? Start - начало сессии End - окончание сессии Sif   - номер интерфейса источника SrcIPaddress  - адрес источника SrcP  - порт источника DIf   - номер интерфейса получателя DstIPaddress   - адрес получателя DstP  - порт получателя Octets - байты Спасибо всем кто откликнулся.

пздц... неужели у кого-то интернет с трафиком?

у юриков всегда было

Ты бы хоть часть лога выложил. А вообще скорей всего не выйдет. Попроси у провайдера детализацию... с вероятностью в 90% ее нет.

+ а разве трафикИнспектор не даёт такой отчёт ?

у меня, в 3х точках, это выгоднее

Инспектора на компе не стоит

берешь адрес источников, смотришь на объём(байты), и пытаешься понять на какие уходили самые большие объёмы. Потом пытаешься понять, какой сайт на нём висит. А большая там распечатка то?

Сам отчет такого типа: ========================= Start             End               Sif   SrcIPaddress    SrcP  DIf   DstIPaddress    DstP    P Fl Pkts       Octets 1001.00:10:30.539 1001.00:10:30.539 162   93.92.89.210    64009 40    77.242.193.229  12975 6   0  1          124       1001.00:10:30.811 1001.00:10:30.811 40    77.242.193.229  12975 162   93.92.89.210    64009 6   0  1          40         1001.00:11:50.463 1001.00:11:56.463 40    213.170.98.90   58607 162   93.92.89.210    15037 17  0  3          435       1001.00:12:00.535 1001.00:12:00.535 162   93.92.89.210    64009 40    77.242.193.229  12975 6   0  1          124       1001.00:12:00.839 1001.00:12:00.839 40    77.242.193.229  12975 162   93.92.89.210    64009 6   0  1          40         1001.00:12:33.772 1001.00:12:33.772 40    189.58.167.176  4909  162   93.92.89.208    23    6   2  1          60         1001.00:12:33.772 1001.00:12:33.772 40    189.58.167.176  4910  162   93.92.89.209    23    6   2  1          60         1001.00:12:33.776 1001.00:12:33.776 40    189.58.167.176  4911  162   93.92.89.210    23    6   2  1          60         По распечатке есть порты 80, 21 по которым я так мыслю работает IE но есть и куча других портов вроде 26459 и проч.хотя по этим портам трафик 400-500 байт. Не понятно что это такое , что за информация и откуа передается по таким портам?

Ну я так примерно и действую. Просто начальство спросит что за информация передается по другим портам кроме 80 и 21

Товарищ! Юзайте TrafficInpector или аналоги, и забудете о таких проблемах :)

Распечатка А4 страниц 20 будет

торренты p2p трафик так называемый, обменники шареман возможно онлан радио, ява

там просто по случайному порту стучатся разные клиенты, за ночь при не белимитке спокойно могла уйти такая сумма при забытом выключенном клиенте, чел мб скачал на 500 метров, а с него слили на 5 гб вот и причина большой суммы, а человек нихрена не понимает, что когда с него качают уже скачанный файл - тоже трафик

Денег на Инспектора не выделяют , а требуют отчеты. Но хотелось бы по существу, по номерам портов можно какую то инфу выудить типа какая прога использует это порт

отчет выложи на zalil.ru

и у вас всё открыто? закрыть всё, оставить только нужное.

отчет в студию, правда зале на обменник, выделить какая прога не получится, у них почти смысл одинаковый, торренты udp протокол активно используют по умолчанию как раз # Какие порты использовать для µTorrent? Как правило, использовать порты в диапазоне 6881-6889 не рекомендуется. Можно использовать любые другие порты, кроме 25 и 110. вот тебе и не понятные десяти и сорока тысячные порты

+ вопрос: платный только входящий трафик?

Я бы ещё посмотрел компьютер, с которого качали.

dsl провайдеры как правило если не ошибаюсь считают то и то

может кто втихую с торентов сливал или раздавал?

На компе работает 2 сотрудника каждый через день

Адрес на компе не белый

на адселе точно не белый, он по идее должен быть

блин родил, не поленись выпиши все процессы с компа и посмотри в program files torrents, shareman, downloadmaster и когда у тебя было последнее обновление винды, мб у тебя автоматическое обновление включено

ты хотел сказать динамический с чего вдруг?

статический

а может вирь какой? бот хакерский жуткий

антивирус NOD32  стоит

короче максимальный входящий трафик за сессию с Вконтакте

Ссылку на строчку в отчете дай пож-ста

и так далее 0612.18:26:45.980    0612.18:31:46.000    23    95.142.202.114    80    21    84.52.122.66    3283    6    0    44165    66 247 500 0606.14:57:25.960    0606.15:02:25.970    23    95.142.201.2    80    21    84.52.122.66    4803    6    0    42570    63 855 000

хы)) посомтрели видяшки в контакте и все))

- смотри первую строчку, я в эксель твой отчет перевел и сортиронул

Сенкс!

из 10 гигов 7 на вконтакте

поставь файервол с поддержкой нат для раздачи на другие компы(вдруг) и там просто запретишь все лишние сайты и порты, вообще прикололся, при ссылке на контакт вывел на эту страницу)) сам сохранил её и вывел себе в апач

и везде все упоминается vk.com vkontakte и тп редирект на эту страницу

из этого отчета также с большой вероятностью вытекает вытекает, что "работают" за этим ПК две молодые девушки

ога пипец, там один контакт практически, чтобы убедится в этом открой cmd набери команду tracert айпи адрес он тебе выдаст имя хоста)) практически один контакт и торренты

83.229.138.30 порнуха вроде))

Спасибо братцы за оперативность! Отдельное спасибо hd1

а это как прослеживается если не секрет!

они ж составляют основную массу пользователей контакта

А я подумал, что неужели через трафик можно определить пол...

:) конечно - посмотри _какую_ порнуху они смотрят ... :)

И какую конкретно, можешь указать...

+ 30000 he, за 10 гиг O_o это где и у кого такие цены?

he, = руб

условно говоря 3р метр :) нормальная цена...

так там счет больше чем на 30 тыщ судя по . Не верю я что в Питере такие цены есть. Да еще и DSL

Нууу... обычно мальчики смотрят на девочек и наоборот ... :)

это не цены на интернет, а за превышение лимита трафика

а товарищу то походу лихо трафика накрутили... смотрим, первую + вторую и четвертую + пятую строки...

Вот кому-то иZTюлей отвесят за трафикк :))) лучше ставьте керика или трафик инспектора, ставьте ограничения юзверям.

байты же, последняя колонка, где лихо?

по крайней мере у нас провайдеры считает только входящий (скаченный нами) трафик, в данном случае считается весь... и ты уверен что и средняя колонка провайдером была не учтена?

средняя колонка "DIf - номер интерфейса получателя"

Провайдер может у себя использовать кэширующий прокси, а абоненту продавать без учета кеша... Если в штате нет специалиста по IT, то нужно было брать тариф безлимитный без ограничений (без доплат за перерасход)...  А то на то и вышло - на одном сэкономили, на другом потеряли...  ;)

см. рядом "SrcP"... это трафик в обратном направлении...

не выспался чтоли ) SrcP  - порт источника

Да есть еще конторы, которые на трафике сидят и по 40 штук в месяц платят... При наличии безлимитки для юриков в 5 т.р...

специально для тебя, выделяю трафик прямого и обратного направлений если сравнишь соседние строки из очень сильно удивишься... ========================================== Start             1001.00:10:30.539 End               1001.00:10:30.539 Sif               162 SrcIPaddress      93.92.89.210 SrcP              64009                    <= DIf               40 DstIPaddress      77.242.193.229   DstP              12975                    <= P                 6 Fl                0 Pkts              1     Octets            124

я не понимаю зачем ты меня носом в номера портов тычешь?