Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     05 Nov 2002  19:04:31
 To : Jeff MacLoue
 Subject : Re: count traffic not by ipchains
 -------------------------------------------------------------------------------- 
 
 .REPLYADDR: Aleksey Barabanov <alekseybb@mtu-net.ru>
 .REPLYTO: 2:5020/400 UUCP
 .RFC-Message-ID: <k5m8qa.vd3.ln@alekseybb.mtu-net.ru>
 .RFC-References: <2359725331@p3.f9.n5059.z2.fidonet.ftn>
 <3857098820%Pine.LNX.4.44.0211051443200.27836-100000@figaro.univer.kharkov.ua>
 From: Aleksey Barabanov <alekseybb@mtu-net.ru>
 
  Jeff MacLoue wrote:
 
 > On Sun, 3 Nov 2002, Igor Tihonov wrote:
 > 
 > IT>  IT>>  как называется такой програмс? или оно и через ipchains
 > IT>  IT>>  тормозить не будет? Сеть мегабит на 10, машинку для всего этого
 > IT>  IT>>  планируется типа 166mmx поставить...
 > IT> IT> Через ipchains тормозить не будет.
 > IT>   точно? ведь пакет должен будет пройтись по куче цепочек, хорошо
 > IT>   если его цепочка в начале, а если конце? или я чегото не
 > IT>   понимаю?
 > 
 > Так, медленно... Пакет поступает на интерфейс, затем парсится ядром в
 > удобоваримую форму, некоторые компоненты его прокатываются по цепочкам
 > (опционально) ipchains и маршрутизации, затем пакет собирается обратно и
 > отсылается через выходной интерфейс. В случае считания траффика внешним
 > сниффером - да, ipchains исключается, но включается повторный разбор
 > пакета на составляющие, и опять же проход цепочки сравнений. Ты уверен,
 > что в результате нагрузка упадет?
 
 Hе верно. Сниффер ВСЕ скидывает в протокол или пайпу. А разбирать его можно 
 и в офлайне.
 
 Технологически понятно как сниффер может терять некоторые пакеты. Hо я так и 
 не понял, делал ли кто-нибудь проверки, насколько статистика сниффера 
 отличалась от статистики цепочек ядра.
 
 Пока есть только одно противопоказание на штатное и постоянное использование 
 сниффера на проходном рутере, это "буки" умных дядек, пишуших всякие опусы 
 по секюрити. Причем тоже без каких-нибудь обоснований.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 --- ifmail v.2.15dev5
  * Origin: homenet (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: опять траффик считать... но не ядром! {ipchains}   Jeff MacLoue   05 Nov 2002 15:47:30 
 Re: count traffic not by ipchains   Aleksey Barabanov   05 Nov 2002 19:04:31 
 Re: count traffic not by ipchains   Ilya Teterin   05 Nov 2002 19:47:22 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 12:54:46 
 Re: count traffic not by ipchains   Ilya Teterin   06 Nov 2002 13:09:12 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 13:33:33 
 Re: count traffic not by ipchains   Ilya Teterin   06 Nov 2002 14:31:10 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 23:18:28 
 Re: count traffic not by ipchains   Yury Trembach   07 Nov 2002 00:49:30 
 Re: count traffic not by ipchains   Aleksey Barabanov   07 Nov 2002 01:14:27 
 Re: count traffic not by ipchains   Slava Astashonok   06 Nov 2002 15:51:44 
 Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 23:18:28 
 Re: count traffic not by ipchains   Slava Astashonok   07 Nov 2002 17:39:45 
 Re: count traffic not by ipchains   Aleksey Barabanov   08 Nov 2002 15:21:19 
 Re: count traffic not by ipchains   Slava Astashonok   08 Nov 2002 18:17:01 
 Re: count traffic not by ipchains   Aleksey Barabanov   08 Nov 2002 18:37:23 
 Re: count traffic not by ipchains   Slava Astashonok   08 Nov 2002 20:09:18 
 Re: count traffic not by ipchains   Aleksey Barabanov   09 Nov 2002 00:25:14 
 Re: count traffic not by ipchains   Slava Astashonok   09 Nov 2002 14:55:51 
 Re: count traffic not by ipchains   Ilya Teterin   09 Nov 2002 14:09:21 
 Re: count traffic not by ipchains   Alex Antropoff   11 Nov 2002 02:30:27 
 Re: count traffic not by ipchains   Ilya Teterin   11 Nov 2002 09:31:39 
 Re: count traffic not by ipchains   Aleksey Barabanov   11 Nov 2002 12:02:24 
 Re: count traffic not by ipchains   Sergey Shibeko   11 Nov 2002 16:36:49 
 Re: count traffic not by ipchains   Alex Antropoff   12 Nov 2002 00:45:24 
 Re: count traffic not by ipchains   Sergey Shibeko   12 Nov 2002 11:50:20 
 Re: count traffic not by ipchains   Alex Antropoff   11 Nov 2002 02:30:26 
 Re: count traffic not by ipchains   Slava Astashonok   09 Nov 2002 15:04:57 
Архивное /ru.linux/185291fb857a5.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional