Всем привет. Часто возникает необходимость получить инфу о сетевой активности и характере проходящего через сервак трафика (на серваке стоит FreeBSD 6.2), что-то типа trafshow, но еще важно знать какую часть канала какой юзер занимает, кол-во потоков и тд (вообщем как можно больше удобочитаемой инфы). Так вот какой софт вы посоветуете для таких целей?

http://www.lissyara.su/?id=1009

to limpompo Спасибо!
Сейчас буду пробывать ntop (по описанию он подходить больше остальных). Вопрос пока открыт.

а че tcpdump не юзаешь?

для парсинга логов tcpdump нужны 2 негра

дак ты задай правила фильтрации и 2 негра нужны не будут..

я сам tcpdump юзаю.. удобно

tcpdump вещь конечно хорошая, но когда речь идет о паре тысяч пользовтелей, да еще сводная и статистическая информация по видам трафа, то такие утилиты как ntop будет уместнее.

http://www.lissyara.su/?id=1154
исхо, cacti больше подходит,
строит красивые графики

Cacti стоит давно и иногда дает достаточно полезную инфу, но например при спам рассылке из локалки или при ддосе из локалки cacti покажет лишь всплеск трафа, а мне нужно знать конкретные ip, с которых (на которые) в определенный промежуток времени шел аномальный траф (то есть типа сгруппировать ip по трафу тем самым выявив "лидеров").

clog или snort не подойдут? или же wireshark?