Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.002][bug]P2P/IM Top Clients

When I look at my executive report, I am seeing as top protocol P2P client ares with 6 connections.  And the client IP is that of our DNS server.  Does that mean a P2Pprogram is passing through that DNS address or does that mean there is a P2P program installed on the machine?  I check for any instances of it on the server, and there is none to be found.  Or is the P2P traffic simply passing through our DNS server?  How do we find the exact transmission of the source?


This thread was automatically locked due to age.
Parents
  • Hi All

    on my executive report today I've noticed that on my top 10 P2P networks, I had connection from gnutella. However, I am not using any p2p protocl at the moment. Please see image attached

    Thanks
  • That's okay... the reporting part of the ASG simply doesn't care about the configuration. It just reports whatever is sees in the logs. So if a protocol is falsely identified, it will get reported as that (wrong) protocol.

    The main problem is to find out what part of the traffic plays tricks with the classifier. We would need some traffic captures from the workstation where Skype is used. Ian, do you have some pointers to where you reported this problem in other forums?
Reply
  • That's okay... the reporting part of the ASG simply doesn't care about the configuration. It just reports whatever is sees in the logs. So if a protocol is falsely identified, it will get reported as that (wrong) protocol.

    The main problem is to find out what part of the traffic plays tricks with the classifier. We would need some traffic captures from the workstation where Skype is used. Ian, do you have some pointers to where you reported this problem in other forums?
Children
No Data