что жрет траф?

[LEO]

каждые 10-20сек скачивается килобайт
нетстат ничего не выдает, никак не пойму куда идет траф

>netstat -b -f -o

Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    10.0.10.149:1344       195.18.46.4:pptp       ESTABLISHED     4

 Не удается получить сведения о владельце

x. Сбой при инициализации Windows Sockets: 5

>

[DafT]

пптп эт ВПН тонель

[Meister]

Попробуйте посмотреть с помощью анализатора трафика, например, Wireshark (http://www.wireshark.org/).

Описание с http://ru.wikipedia.org/wiki/Wireshark:

Wireshark (ранее — Ethereal) — программа для анализа пакетов Ethernet и некоторых других сетей (сниффер).
<...>
Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).

Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Существуют версии для большинства типов UNIX, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня.
<...>

Сам давно пользуюсь, отличнейшая вещь.

[rооt#]

могу попробовать помочь.
Абсолютно бесплатно.

[Kasen]

могу попробовать помочь.
Абсолютно бесплатно.

Как так? О_О

[LEO]

скачал с фтп Kasen'a wireshark 1.0, в нем WinPcap 4.0.2, про который на сайте (http://www.winpcap.org/misc/faq.htm#Q-28) сказано: capturing from dialup/VPN adapters is not supported. (WinPcap 4.0 or newer)

просвятите меня, почему при остутствующих соединениях через vpn идет траф, и каким образом это реализуется?

пробовал запускать нетстат с параметром t 1, т.е. обновление данных каждую секунду - много смотрел, ничего не появляется.

[bear]

pptp(rfc2637) при помощи GRE(rfc2784) тунеля создает ppp(rfc1661) сессию, для начала это увеличивает заголовок пакетов(правда тут можно применять компрессию заголовков чтобы они занимали меньше места) далее, для того чтобы проверить жив ли клиент, сервер через некоторый промежуток времени кидает технический пакет клиенту, если он жив - все в порядке держим дальше туннель, если ответа не приходит - тунель гасим, отсылаем параметр(нет ответа от клиента) серверу аутентификации и авторизации

для того чтобы забыть, что такое GRE(rfc2784) - можно использовать L2TP(rfc2661), там GRE(rfc2784) не используется

ЗЫЖ как настроить l2tp - читаем первый пост тут http://forum.elsite.ru/index.php?topic=193422.0

[LEO]

благодарю, скажу честно, rfc не читал, но ... 30кб за 3 мин - не много ли?

п.с. провайдер - не элсайт, л2тп там нету

[bear]

имхо для pptp много, щас проверю на стенде сколько трафику уйдет за 3 минуты

[bear]

проверил на стенде, за 3 минуты роздано было 700кб - винда что то начала отправлять, скачано 6кб
(но это сферический конь в вакууме, тут нада версию винду одинаковую ставить, сервисы выключать и т.п.)

[LEO]

аналогично, воткнул кабель в ноут, настроил впн, подсоединился, меньше 900 байт за 3 с лишним минуты,
то притом, что на ноуте еще google desktop зачем-то к своему сайту приконнектился...

это... а  netstat -b -f -o вообще что-нибудь про UDP выводит ? (или должен выводить?)
да и потом, что-то же должно было хоть раз засветиться в netstat... может имеет смысл поставить Outpost? (или что-нибудь бесплатное?)

[LEO]

поставил Outpost, запретил для svchost соединения за пределами локалок, и стало все нормально
всем спасибо.

Daft - К.О.