Я изучаю отчеты ntopng на моем маршрутизаторе и вижу, что один компьютер на моем LAN
это флудер.
ntopng
говорит Host XXX.XXX.XXX.XXX is a flooder [NNN new flows in the last 3 sec]
Как более подробно изучить эти потоки, чтобы узнать, законны они или нет?
Если я пойду в flows
раздела данного хоста, я получаю список потоков, который намного меньше, чем NNN
. Например, я могу получить предупреждение о 1500 потоках, а я вижу только 100 потоков в списке.
ОБНОВИТЬ
Скриншот