Форум АНТИЧАТ - Анализатор трафа под FreeBSD

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Soft - *nix
Анализатор трафа под FreeBSD

Опции темы

Поиск в этой теме

Опции просмотра

Анализатор трафа под FreeBSD

24.01.2008, 13:50

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

Провел на форуме:
3295822

Репутация: 117

Анализатор трафа под FreeBSD

Всем привет. Часто возникает необходимость получить инфу о сетевой активности и характере проходящего через сервак трафика (на серваке стоит FreeBSD 6.2), что-то типа trafshow, но еще важно знать какую часть канала какой юзер занимает, кол-во потоков и тд (вообщем как можно больше удобочитаемой инфы). Так вот какой софт вы посоветуете для таких целей?

24.01.2008, 14:08

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

http://www.lissyara.su/?id=1009

24.01.2008, 14:19

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

Провел на форуме:
3295822

Репутация: 117

to limpompo Спасибо!
Сейчас буду пробывать ntop (по описанию он подходить больше остальных). Вопрос пока открыт.

27.02.2008, 22:42

zythar

Moderator - Level 7

Регистрация: 16.02.2008

Сообщений: 580

Провел на форуме:
1595333

Репутация: 291

Отправить сообщение для zythar с помощью ICQ

а че tcpdump не юзаешь?

27.02.2008, 23:25

Deem3n®

Постоянный

Регистрация: 19.09.2005

Сообщений: 408

Провел на форуме:
3730496

Репутация: 519

для парсинга логов tcpdump нужны 2 негра

28.02.2008, 09:17

zythar

Moderator - Level 7

Регистрация: 16.02.2008

Сообщений: 580

Провел на форуме:
1595333

Репутация: 291

дак ты задай правила фильтрации и 2 негра нужны не будут..

я сам tcpdump юзаю.. удобно

28.02.2008, 10:03

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

Провел на форуме:
3295822

Репутация: 117

tcpdump вещь конечно хорошая, но когда речь идет о паре тысяч пользовтелей, да еще сводная и статистическая информация по видам трафа, то такие утилиты как ntop будет уместнее.

29.02.2008, 14:38

rawsik

Новичок

Регистрация: 07.11.2007

Сообщений: 27

Провел на форуме:
38425

Репутация: 6

http://www.lissyara.su/?id=1154
исхо, cacti больше подходит,
строит красивые графики

29.02.2008, 16:44

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

Провел на форуме:
3295822

Репутация: 117

Cacti стоит давно и иногда дает достаточно полезную инфу, но например при спам рассылке из локалки или при ддосе из локалки cacti покажет лишь всплеск трафа, а мне нужно знать конкретные ip, с которых (на которые) в определенный промежуток времени шел аномальный траф (то есть типа сгруппировать ip по трафу тем самым выявив "лидеров").

Последний раз редактировалось sedoy_xxx; 29.02.2008 в 16:50..

#10

29.02.2008, 16:56

zythar

Moderator - Level 7

Регистрация: 16.02.2008

Сообщений: 580

Провел на форуме:
1595333

Репутация: 291

clog или snort не подойдут? или же wireshark?

Последний раз редактировалось zythar; 29.02.2008 в 16:59..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Настройка fluxbox под freebsd	Ky3bMu4	Soft - *nix	9	03.07.2008 14:40
Вышла операционная система FreeBSD 6.3	Mr. P.S.	Мировые новости	1	19.01.2008 00:30
Переполнение буфера в версиях под Линукс и freebsd		Болталка	3	19.07.2004 17:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход