Re: lug-bg: Статистика на преминаващипреминаващите пакети.
- Subject: Re: lug-bg: Статистика на преминаващипреминаващите пакети.
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Thu, 7 Oct 2004 18:15:01 +0300
On Thu, Oct 07, 2004 at 05:47:19PM +0300, Vasil Kolev wrote:
> На чт, 2004-10-07 в 16:08, Petar Nedyalkov записа:
> > On Thursday 07 October 2004 16:01, Христофор Памятних wrote:
> > > Здравейте всички,
> > > Тия дни мрежата която поддържам я нападна поредната грипна епидемия, и
> > > проблема е че изобщо не мога да хвана за какво ставва дума. Има огромно
> > > количество изходящ трафик, но така и не мога да хвана някаква
> > > закономерност :'( . Та въпросът ми е, има ли някакъв готов софтуер който
> > > да прави статистики за преминалите пакети, примерно да каже - от тука на
> > > там най-много са преминали едикаквиси, едионаквиси и единатаковани пакети.
> >
> > Не можеш ли да дъмпнваш и после да ползваш Ethereal?
>
> Над 100 мб трафик ще побъркат ethereal-а и този, който го ползва - не
> дава добра възможност да се отделят потоците и т.н.
>
> Аз лично за разни цели съм ползвал tcpstat, tcpdump , и като идея
> различни статистики (като тези на marla.ludost.net/stats/o), така че
> най-добре с tcpdump -w запиши някъде целия трафик, и после намери нещо,
> което може да го разбива и анализира. Повечето инструменти могат както
> да слушат на интерфейс, така и да преглеждат записан файл, така че пусни
> от сега да се записва, и почни да разпитваш google ;)
Василе, а дали можем да пуснем някой от студентските проекти от
миналогодишната Мрежова сигурност - да, точно онзи проект, който аз бях
дал, за който ми се оплакваш, че е много прост? :) Неговата цел е ама
*точно* това :)
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
If you think this sentence is confusing, then change one pig.
Attachment:
pgpwsh4pddm1f.pgp
Description: PGP signature
|