> > Eu am folosit acum destul de mult timp o scula care se cheama argus, > > si am fost super-incantat. Nu stiu in ce stadiu e acum. > > Cam cum l-ai compara cu Snort?
Snort e cam avansat, adica face si interpretarea packetelor. Plus ca fisierele de la argus sunt destul de mici in comparatie cu snort. Argus se poate compara *foarte* bine cu Netflow de la Cisco, mai ales ca tipul care dezvolta aplicatia numita flowscan (cu care imi fac eu analiza de trafic/aplicatii/ip-uri/as-uri/etc) a spus ca in urmatoarea versiune o sa includa suport pentru date de intrare din fisiere in format argus. -- George Boulescu Senior Network Engineer RoEduNet Bucharest NOC CCAI, CCNA --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
