|
|
Re: lug-bg: traffic log-er
- Subject: Re: lug-bg: traffic log-er
- From: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
- Date: Mon, 15 Dec 2003 02:38:49 +0200
- Organization: Unix Solutions Ltd. (http://unixsol.org)
Miroslava Ivanova wrote:
Izpolzvam Linux za gateway kum Internet na localna mreja. Userite izpolzvat Internet chrez NAT, t.e. ima samo edin realen IP adres. Bih iskala da instaliram programa na gateway-qt koqto da logva absoliutno vsichko koeto pravqt userite v Internet, t.e. kakvi konekcii se izgrajdat, kolko trafik preminava, izpolzvan protokol, vreme, chas i t.n. S dve dumi iskam programa s koqto da sum sigorna, che ako nqkoi ot lan-a napravi nqkakva belq v Internet shte moga da kaja koi e bil pred suotvetnite organi. Blagodarq!!!
Трябва ти sniffer или traffic analyzer (едно и също, зависи от
намеренията)
Потърси за
tcpdump
ethereal
ngrep
sniffit
тук има доста
http://securityfocus.com/tools/category/4
За съответните органи можеш да не се притесняваш особено. Всеки сам си
носи отговорност за действията.
Ако искаш да следиш за конкретни опити на юзерта да прави мизерии,
sniffer ще е доста тежко решение. По-добре е да инсталираш Intrussion
Detection System (IDS).
Пробвей snort - http://www.snort.org/
...ХМММ, много странно че в момента страницата не ми прилича на тази,
която беше? Да не би да е deface-ната?
http://georgi.unixsol.org/pics/internet/snort.org-2003-12-15.png
Друг IDS - Prelude IDS - http://www.prelude-ids.org/
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|
