Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1948 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to track "un-metered" traffic?

larray
I have a bit of a conundrum today.... it looks like my connection is using 3Mbit, but I can only account for around 400KB/s (known activity on a particular system).  When I drill into either All Interfaces or the External (WAN) connection, I see the traffic I expect, but cannot find the additional 2.5Mbit of traffic being used.

Example:
All Interface shows 3.3Mbit use.
Max Bandwidth in use ~ 470KB, HTTP being primary
Bandwidth Usage Now sorted Max to Min



How can I find the additional 2.5+ Mbit of usage if Sophos UTM doesn't report it?


This thread was automatically locked due to age.
  • 0
    Is that 3.3 megabits per second vs 470 kilobytes per second?  (check your units)

    Otherwise, iftop/tcpdump.

    (it is generally preferable to attach images in the forum rather than linking off-site)
  • 0
    (I would agree on the image linking... but I apparently took a massive dose of Moronic(tm) this morning and can't seem to find a way to insert an image onto the forum...  the only option appears to be to add a link to an image... which would be outside the forum...)

    Yes - units are correct - widget in dashboard showed 3.3Mbit, FlowMeter (the drill through) top talker shows ~393 KB/s for HTTP, followed by 41 KB/s for OpenVPN, and 36 KB/s for RDP.  The numbers don't match up with overall usage in the dashboard... and if I could figure out how to insert the !@#!#$ image it would be a lot easier [:)]  Maybe this will do it....

  • 0
    Ok... so that's how you insert [:)]

    I ran an iftop - it looks like it is all VPN traffic, which I'm curious why it isn't being reported as such in FlowMonitor (unless this is site to site), I'm trying to identify the IPs involved now.  Thanks for the reminder about iftop.  

    (iftop attached for the curious)

  • 0
    Morning Larray,

    As teched said, you want to check your units. The dashboard shows in Mbps (megabits/sec) where as the flow monitor shows in KB/s (kilobytes/sec). Multiply the KB/s by 8 then divide by 1024 to get Mbps. They roughly match up.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?