[ virtualVoid @ 24.10.2008. 12:55 ] @
Nesto mi pretjerano trosi promet. Na koji nacin mogu vidjeti koliko je prometa neki program napravio u odredjenom periodu? pretpostavljam da je ovo moguce jer se sav promet obavlja preko odredjenog porta, npr. messenger ili skype.
[ Srđan Pavlović @ 24.10.2008. 12:57 ] @
wireshark

(sudo apt-get install wireshark)

koristan je i program vnstat (sudo apt-get install vnstat), pa onda

vnstat -tr -l (pracenje koliko trenutno izlazi / odlazi paketa)
[ Tyler Durden @ 24.10.2008. 18:07 ] @
tcpdump i iptraf su takodje korisne konzolne komande.
u stvari tcpdump je network troubleshot must have :)
[ combuster @ 24.10.2008. 22:54 ] @
Da, da, za tcpdump je u fazonu - " Kod? Ja vise ne vidim kod, vidim samo plavushu, crnku, ridju..." :D Dobro, poprilicno je jasan, osim onih nop-ova (no operation?) pored timestamp-a...
Probaj iftop, vidi se in-out-total za svaku konekciju (source-destination). Thnx goes2Kernel-1 also...
[ Srđan Pavlović @ 25.10.2008. 20:00 ] @
uuuuu, iptraf biti mnoogooo dobar! ;)
[ nemysis @ 25.10.2008. 20:31 ] @
Ja koristim iptraf i tcpdump i ostale programe. Sad ne znam tacno koje jer radim preko System Rescue CD-a
[ virtualVoid @ 26.10.2008. 08:38 ] @
Od svih mi se najvise svidja Wireshark (nakon sto sam rijesio onaj freeze bug), medjutim s njim imam problema uhvatiti koliko mi prometa trosi Skype. Je li ovo iko radio da mi da koji savjet? Problem je sto npr. preko skypea ostvarim poziv na test sluzbu, ali mi wireshark ne biljezi da je pocela ikakva komunikacija preko skypeovog porta (kod mene je to 23999).

ps. svidja mi se i iptraf samo sto GUI preferiram nad konzolom
[ Srđan Pavlović @ 27.10.2008. 13:49 ] @
$ sudo apt-get install etherape

jos jedan zanimljiv program, graficki predstavlja tcp/ip.
[ virtualVoid @ 27.10.2008. 16:39 ] @
Citat:
Kernel-1: $ sudo apt-get install etherape

jos jedan zanimljiv program, graficki predstavlja tcp/ip.


ovaj je najjasniji do sada. graficki je fino uredjen tako da se odmah vide sve konekcije koje idu sa racunara. medjutim, nesto mi nije jasno oko skype-a. u Options pod Advancem mi pise da on koristi port 23399. Medjutim, kada napravim onaj testni poziv pocne se stvarati konekcija na portovima 50000+. Ima li ovo vama ikakve logike? Bi li neko probao kod sebe pokrenuti skype dok je ovaj alat ukljucen?!

hvala

ps. OFFTOPIC -> Jel postoji neki dobar razlog sto ne koristis aptitude pod ubuntuom? koliko znam nadmocniji je od apt-get (da sada ne ulazimo u advocacy)
[ Srđan Pavlović @ 27.10.2008. 16:56 ] @
Ma cista navika za apt-get ;) - svi oni rade iste stvari, a one opcije u kojima se eventualno razlikuju neces nikad ni koristiti verovatno :)
(ja koristim 3 stvari uglavnom: apt-get install, apt-get remove, i apt-cache search kada hocu da vidim jel ima nekog paketa)

/edit: a ovo za Skype ne znam, mada ne vidim sto ne bi imalo logike da neki program koristi neke dodatne portove za neke stvari.

Citat:
Q: On which ports Skype listens for requests?

It listens for TCP connections on port 80, 443, and a randomly selected port (PORT) in the Skype 'Options' dialog. It uses PORT for sending and receiving UDP messages.


ovo sam nesto izgooglao koje portove koristi...

[Ovu poruku je menjao Kernel-1 dana 27.10.2008. u 18:18 GMT+1]
[ Apatrid @ 28.10.2008. 02:55 ] @
Citat:
Kernel-1: /edit: a ovo za Skype ne znam, mada ne vidim sto ne bi imalo logike da neki program koristi neke dodatne portove za neke stvari.


Proslo je dosta vremena, sad vise ne mogu da pronadjem link na clanak (a i mrzi me).

Ali se dobro sjecam da sam prije godinu ili dvije citao clanak u kome je Skype bio na tapetu. Rekose ljudi da je Skype visoko na listi "nepozeljnih aplikacija" u skoro svakom IT odeljenju u Sjevernoj Americi. Veoma popularan, ali veoma neugodan za IT. Po toj prici, u Skype je ugradjeno mnogo redundantnih nacina da se izidje na mrezu, aplikacija je pisana da "trazi" port na proxy-ju i da se "sluzi svim trikovima" (ma sto to znacilo) da izidje na mrezu.

Takodje, Skype je na Gentoo formumima bio vrlo neomiljen, jer je njihov standardni EULA u ta neka vremena maltene otvoreno definisao da korisnik pristaje da Skype trositi racunarske resurse i protok za odrzavanje svoje mreze. Ne mnogo razlicito od P2P mreza.

Summa summarum:
1. Ne cudi me sto je tesko identifikovati koliki protok stvarno koriste, jer je "standardni port" za tu aplikaciju nekad bio (pitanje je da li je danas) vrlo rastegljiv pojam.
2. Moze da se desi da ste vec pristali da Skype-u poklonite svoj protok kad ste "potpisali" uslove pod kojima ga koristite. Ona gomila teksta sto je niko ne cita i svi klikcu "Yes"? E to.
[ Srđan Pavlović @ 28.10.2008. 07:27 ] @
Naravno, Skajp je zatvoren softver i ko zna sta se od paketa prima i salje. Da
ne spominjem lepljivost reklama i kojekakvih smajlija i gluposti koji se prosto lepe
na Skajp i verovatno su puni svega i svacega.
Sto se tice portova, jednostavno pozatvarati sve sto ne zelis da bude otvoreno,
ali kad nemas source skajpa tesko je znati sta on tacno i na tom portu koji
si mu dao saljie i prima.
Ako ocu sa nekim "sigurnu liniju" - pa sigurno necu uzeti i telefonirati preko Skajpa :))

Kome je ovo bitnije, imate opciju koriscenja Psi-ja (jabber), ili Pidgin-a (xmmp) + Plugin za Enkripciju,
napravite lepo 4096-bit kljuc, zna se tacno na kojim portovima je sta, i gotovo.