On Mon, Apr 19, 2004 at 05:21:38PM +0700, Imam Nursianto wrote: > Maaf....sekalian saya juga mau nanya tentang iptraf, ada yang pernah makai > iptraf nggak, share info dong soalnya > baru pertama kali pake iptraf...pas kebetulan perbandingan bandwidht antara > input dan output nggak seimbang ( dilihat dari > mrtg isp saya melihat input >>> output) atau menurut analisa saya banyak > orang yang sedang akses ke web saya (atau yang lain),, kemudian > saya coba lihat pakai iptraf, saya terkejut sekali soalnya dilihat dari > monitoring traffic interface eth0 (yang nyambung internet) ada beberapa ip > publik > yang coba ping ke dalam (ip private ) messagenya sebagai berikut : > > ICMP dest unrch (host) (56 bytes) from 202.154.30.37 to 192.168.0.9 on eth0 > ICMP dest unrch (host) (56 bytes) from 202.154.30.37 to 192.168.0.149 on > eth0 > ICMP dest unrch (host) (56 bytes) from 202.154.30.37 to 192.168.0.9 on eth0 > > 202.154.30.37 : ip dari luar......bahkan ada ip yang lain yang sering > muncul.... > 192.168.0.x : ip lokal,.....x nya bervariasi..tapi ada yang sering > muncuk.... > bahkan masalah ini berlanjut berupa yahoo messanger kadang-kadang putus > koneksinya... masalahnya sebenarnya apa yaa? > ada temen bilang kalo itu adalah virus.....atau ada juga yang bilang kalo > itu serangan...sebenarnya yang disebut serangan ping flooding gimana sih > masalah saya sebenarnya apa sihh? terus cara mengatasinya bagaimana .... > tolong dong.... > terima kasih > salam > imam ketika saya menggunakan iptraf, malah bisa mengetahui kalo komputer di jaringan kena virus. masa mencoba koneksi ke komputer luar port 25, sampai jumlahnya sekitar 5? padahal pake "jendela" dan dicek juga cuman browsing, bahkan juga mencoba koneksi port 25nya yahoo? Contoh diatas, komputer luar memang mencoba menghubungi komputer di dalam (dalam hal ini 192.168.0.9). Bisa saja, 192.168.0.9 itu kena virus, atau komputer luarnya itu kena virus yang membuat 192.168.0.9 jadi target. Kalo virus, kemungkinan besar orang yang punya komputer itu juga ndak menyadari (gosh, banyak dari client yang ndak tahu juga komputernya sudah kena virus;-( ) Host unreachable, kemungkinan echo ndak dinyalain, atau di blok oleh firewall anda > -- Program Diploma Teknik Elektro Universitas Gadjah Mada Yogyakarta
http://te.pdft.ugm.ac.id/~jaya -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php