Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Soft - *nix (https://forum.antichat.xyz/forumdisplay.php?f=48)
-   -   Анализатор трафа под FreeBSD (https://forum.antichat.xyz/showthread.php?t=59780)

sedoy_xxx 24.01.2008 13:50
Анализатор трафа под FreeBSD
 
Всем привет. Часто возникает необходимость получить инфу о сетевой активности и характере проходящего через сервак трафика (на серваке стоит FreeBSD 6.2), что-то типа trafshow, но еще важно знать какую часть канала какой юзер занимает, кол-во потоков и тд (вообщем как можно больше удобочитаемой инфы). Так вот какой софт вы посоветуете для таких целей?

limpompo 24.01.2008 14:08
http://www.lissyara.su/?id=1009

sedoy_xxx 24.01.2008 14:19
to limpompo Спасибо!
Сейчас буду пробывать ntop (по описанию он подходить больше остальных). Вопрос пока открыт.

zythar 27.02.2008 22:42
а че tcpdump не юзаешь?

Deem3n® 27.02.2008 23:25
для парсинга логов tcpdump нужны 2 негра

zythar 28.02.2008 09:17
дак ты задай правила фильтрации и 2 негра нужны не будут..

я сам tcpdump юзаю.. удобно

sedoy_xxx 28.02.2008 10:03
tcpdump вещь конечно хорошая, но когда речь идет о паре тысяч пользовтелей, да еще сводная и статистическая информация по видам трафа, то такие утилиты как ntop будет уместнее.

rawsik 29.02.2008 14:38
http://www.lissyara.su/?id=1154
исхо, cacti больше подходит,
строит красивые графики

sedoy_xxx 29.02.2008 16:44
Cacti стоит давно и иногда дает достаточно полезную инфу, но например при спам рассылке из локалки или при ддосе из локалки cacti покажет лишь всплеск трафа, а мне нужно знать конкретные ip, с которых (на которые) в определенный промежуток времени шел аномальный траф (то есть типа сгруппировать ip по трафу тем самым выявив "лидеров").

zythar 29.02.2008 16:56
clog или snort не подойдут? или же wireshark?


Время: 21:34