On Thu, Oct 07, 2004 at 05:47:19PM +0300, Vasil Kolev wrote: > На чт, 2004-10-07 в 16:08, Petar Nedyalkov записа: > > On Thursday 07 October 2004 16:01, Христофор Памятних wrote: > > > Здравейте всички, > > > Тия дни мрежата която поддържам я нападна поредната грипна епидемия, и > > > проблема е че изобщо не мога да хвана за какво ставва дума. Има огромно > > > количество изходящ трафик, но така и не мога да хвана някаква > > > закономерност :'( . Та въпросът ми е, има ли някакъв готов софтуер който > > > да прави статистики за преминалите пакети, примерно да каже - от тука на > > > там най-много са преминали едикаквиси, едионаквиси и единатаковани пакети. > > > > Не можеш ли да дъмпнваш и после да ползваш Ethereal? > > Над 100 мб трафик ще побъркат ethereal-а и този, който го ползва - не > дава добра възможност да се отделят потоците и т.н. > > Аз лично за разни цели съм ползвал tcpstat, tcpdump , и като идея > различни статистики (като тези на marla.ludost.net/stats/o), така че > най-добре с tcpdump -w запиши някъде целия трафик, и после намери нещо, > което може да го разбива и анализира. Повечето инструменти могат както > да слушат на интерфейс, така и да преглеждат записан файл, така че пусни > от сега да се записва, и почни да разпитваш google ;)
Василе, а дали можем да пуснем някой от студентските проекти от миналогодишната Мрежова сигурност - да, точно онзи проект, който аз бях дал, за който ми се оплакваш, че е много прост? :) Неговата цел е ама *точно* това :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 If you think this sentence is confusing, then change one pig.
pgpByT8QP2VP8.pgp
Description: PGP signature
