On Tue, Jul 03, 2001 at 10:54:07AM +0200, Thor wrote: > Dovrei monitorizzare (da una debian potato) il traffico creato da una > macchina NT che ha una serie di ip non contigui. > Ovviamente sono nella stessa rete. > > Ho guardato vari strumenti alcuni che usavo gia', altri nuovi > (tcpdump,netwatch,statnet,trafshow,ethereal,net-acct,etc) > ma non saprei quale scegliere.
Per il traffico istantaneo puoi usare iptraf (modalita' lan station monitor) ma solo se sei sullo stesso dominio di collisione (un hub) o se la macchina Debian fa da gateway. Oppure se la macchina e' connessa ad un hub/switch "intelligente" puoi usare mrtg e monitorare il traffico della porta dove e' connesso l'NT via protocollo snmp. Non vedo altri sistemi altrettanto semplici e affidabili... ciao Michele
