Re: lug-bg: Статистика на преминаващипреминаващите пакети.

[Vasil Kolev <vasil@xxxxxxxxxx>]

На чт, 2004-10-07 в 16:08, Petar Nedyalkov записа:
> On Thursday 07 October 2004 16:01, Христофор Памятних wrote:
> > Здравейте всички,
> > Тия дни мрежата която поддържам я нападна поредната грипна епидемия, и
> > проблема е че изобщо не мога да хвана за какво ставва дума. Има огромно
> > количество изходящ трафик, но така и не мога да хвана някаква
> > закономерност :'( . Та въпросът ми е, има ли някакъв готов софтуер който
> > да прави статистики за преминалите пакети, примерно да каже - от тука на
> > там най-много са преминали едикаквиси, едионаквиси и единатаковани пакети.
> 
> Не можеш ли да дъмпнваш и после да ползваш Ethereal?

Над 100 мб трафик ще побъркат ethereal-а и този, който го ползва - не
дава добра възможност да се отделят потоците и т.н.

Аз лично за разни цели съм ползвал tcpstat, tcpdump , и като идея
различни статистики (като тези на marla.ludost.net/stats/o), така че
най-добре с tcpdump -w запиши някъде целия трафик, и после намери нещо,
което може да го разбива и анализира. Повечето инструменти могат както
да слушат на интерфейс, така и да преглеждат записан файл, така че пусни
от сега да се записва, и почни да разпитваш google ;)

Attachment: signature.asc
Description: This is a digitally signed message part