Dados de largura de banda do NTOP Mail_POP subjacentes

1

Estou tendo algum problema para entender a saída do Ntop.

Estou recebendo avisos de alta largura de banda para um dos meus servidores (debian) do meu provedor de rede. Como o servidor executa apenas alguns sites com pouco tráfego, e não consegui encontrar nada muito ocupado, instalei o NTOP.

No Ntop eu posso ver que há algum tráfego estranho acontecendo, mas é difícil entender.

  • Em trafficStats - > protocolos de aplicação, eu tenho um alto 10gb de tráfego Mail_POP. Eu não uso POP no servidor embora. Apenas HTTPS / HTTP e SSH estão abertos.

  • Em trafficStats - > relatório eth0, eu acho isso 10gb em "tráfego não-ip", com apenas 1GB de tráfego ip.

  • Em hosts - > tráfego, apenas o próprio servidor tem um pouco de tráfego de 1,5 GB, mas o tráfego de 10 GB Mail_POP não mostra em qualquer lugar.

  • O tempo de atividade do Ntop é de 6 dias, mas o próprio servidor é visto pela primeira vez ontem.

Alguém pode ajudar a entender essas leituras? O que é Mail_POP O que poderia estar causando os altos picos de tráfego? Preciso fornecer mais informações?

    
por Tomas 30.10.2012 / 11:10

1 resposta

2

Seu problema de "grandes quantidades de tráfego Mail_POP" provavelmente está relacionado a um bug que existia em algumas versões antigas (por volta de 2012) do ntop. Estava categorizando erroneamente o tráfego HTTPS como POP.

Há uma discussão que aborda o assunto aqui ..

Moreover, port 443 is mapped to POP rather than HTTPS..

E algumas menções a aqui também

.. there was a report back in March of HTTPS traffic being classified as mail_POP.

Não dá para esclarecer seus outros problemas, mas minha experiência com o ntop até agora indica que pode ser um pouco esquisito.

    
por 23.05.2014 / 07:06