[LUGOS] Monitoring net prometa
Andraz Sraka
a at aufbix.org
Sun Dec 12 17:29:58 CET 2004
re
On Sat, 2004-12-11 at 21:54 +0100, Damir Dezeljin wrote:
> Kaj ve kdo za kaksen progy, ki bi lahko monitoriral promet. Se ne sekiram,
> ce postavi ethX v promisc mode ... jaz rabim nekaj kar bi mi napisalo ...
> v tem casovnem obdobju je bilo toliko in toliko prometa ... granularnost
> na uro bi bila kar uporabna. Ce bi imel opcijo tudi iz katerega IP-ja je
> bilo koliko prometa bi to bil velik plus.
>
> Kaksna ideja / nasvet?
postavis si na masino 'snort' in spremljas dogajanje. Ce je tega res
tako veliko, potem shranjujes podatke v bazo in uporabis kaksen drug
tool s katerim bos analiziral promet, ki ga je snort detektiral.
ja zadeva zna marsikaj od tega, da si zna zapomnit tocen header paketa,
do tega da shranjujes tudi payload.
lp,
Andraz
--
BOFH excuse #283:
Lawn mower blade in your fan need sharpening
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20041212/67cbda4d/attachment-0001.pgp
More information about the lugos-list
mailing list