[Linux-Biella] Traffico generato da Skype
Daniele Brevi
danibrevi a gmail.com
Lun 6 Lug 2009 14:50:05 CEST
> -----Messaggio originale-----
> Da: linux-bounces a ml.bilug.linux.it [mailto:linux-
> bounces a ml.bilug.linux.it] Per conto di Fiorenza Meini
> Inviato: lunedì 6 luglio 2009 9.28
> A: linux a ml.bilug.linux.it
> Oggetto: [Linux-Biella] Traffico generato da Skype
>
>
> Buongiorno a tutti.
> In un'azienda da qualche mese si riscontra un incremento spaventoso del
> traffico
> generato sull'Hdsl. Ho fatto girare il traffico sul server linux che
> hanno (anche
> se non è normalmente il loro default gateway), in modo da tracciare e
> capire se è
> presente nella rete locale qualche software indesiderato, ma non ho
> riscontrato
> nulla di anomalo. Nell'azienda viene utilizzato pesantemente skype...ed
> ho paura
> che sia proprio lui la causa di tutto. Il titolare vorrebbe sapere
> quanto
> effettivamente "pesa" skype sulla loro Hdsl (che tra le altre cose è a
> consumo....ma sorvoliamo)...La mia domanda è questa: è possibile
> identificare
> univocamente i pacchetti generati da skype con iptables. So che non
> lavora con
> delle porte fisse, ma sicuramente i pacchetti in rete avranno
> determinate
> caratteristiche. I miei colleghi dicono che non è possibile monitorare
> quanto
> traffico genera skype, ma io sono convinta che non sia così..perchè se
> lavoro sul
> tipo di pacchetto e non sulla porta utilizzata....
>
> Grazie in anticipo per eventuali suggerimenti....
>
>
> ---------
> Dammi il cinque!
>
> Sottoscrivi il 5 x mille per Davide.it
> Indica il codice fiscale di Davide.it: 97621130018
>
> http://www.davide.it/aiutadavide/5xmille.php
>
> _______________________________________________
> Linux mailing list
> Linux a ml.bilug.linux.it
> http://ml.bilug.linux.it/mailman/listinfo/linux
Ciao,
per quanto ne so riconoscere il traffico skype non è banale in quanto il
flusso è cifrato.
Al politecnico di Torino il gruppo reti ha sviluppato un bel po' di lavoro
sul tema e hanno un programmino (visto con i miei occhi) che riesce a
riconoscere il traffico skype con una buona approssimazione (non credo però
sia disponibile).
Se cerchi qui skype(nel campo title):
http://www.tlc-networks.polito.it/database/ricer.htm
trovi tutti gli articolo che hanno scritto. Naturalmente sono abbastanza
teorici ma almeno puoi trovare delle informazioni specifiche (e soprattutto
orientate a riconoscerlo) su come è fatto il traffico e provare a fare
qualcosa con wireshark...
Buon lavoro
Daniele
Maggiori informazioni sulla lista
Linux