|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Serge 2:5020/400 14 Sep 2004 05:30:02 To : Dmitriy Tochansky Subject : приглядывание за активностью (was: Re: Отключить кэшиpование в squid-е) --------------------------------------------------------------------------------
Когда часы показывали Sun, 12 Sep 2004 23:00:32 +0400
"Dmitriy Tochansky", a.k.a. "DT",
писал(а) о "Отключить кэшиpование в squid-е":
DT> а действия червей, а ..., а..., а...? Мне не надо считать трафик,
DT> мне надо знать куда и зачем идет каждый пакет, чтобы осозновать что
DT> происходит в моей сети. Знать ее загруженность, знать ее проблемы и
DT> тп. Hадо, чтобы сеть была под контролем. Про написаный софт я, в
DT> общем, и спрашивал, знаешь ли ты приблуду, удовлетворяющую моим
DT> требованиям. iptables были упомянуты по причине, что они-то
DT> удовлетворяют этим требованиям, но полностью пролетают по объемам.
DT> Как я собираюсь иметь всю информацию - я буду логировать только
DT> куски заголовков пакетов, причем в двоичном виде, если мне не
DT> изменяет память это по ~25 байт на пакет получиться. Да, логи тоже
DT> получатся не хилые, но это и есть минимум, т.к. хранить я буду
DT> только адреса и порты, плюс время получения пакета. Потом я сожму
DT> этот бинарник zipом и получу вообще мизер по сравнению с логами
DT> iptables, и базами данных, куда в 90% случаев кладут инфу различные
DT> приблуды. Hу это я так, растеоретизировался.
tcpdump + nstreams вроде как это могут.
заодним и правила для firewall можно получить.
за подробностями - `apt-cache show tcpdump nstreams` ;)
--- ifmail v.2.15dev5.3
* Origin: Member ID not found! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/150814a5dc30.html, оценка из 5, голосов 10
|