|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Kuzmin 2:5020/400 26 Apr 2001 21:53:55
To : All
Subject : Re: tcpdump for accounting
--------------------------------------------------------------------------------
> > ЗЫ1: Это выдается после завершения работы tcpdump, а я думал в процессе
> --------------------^^^^^ -l не покатит ? Для постоянной выдачи.
Вы меня неправильно поняли, количество всех gfrtnjd байт он выдает лишь в
конце своей работы.
А без -l он, понятно, с мой скриптом ваще работать не будет. Откудо-ж я
<STDIN> брать буду? :)
> > анализа траффика он выдает размер. Hо он не выдает. Поэтому я даю
tcpdump -x
> ---------------------^^^^^^^ ? Выдает. См. man tcpdump
Я не понял, что Вы хотели этим сказать. Hасчет мана - я его раз 20
перечитывал - либо у меня плохо с английским, либо мне надо заказывать новые
очки, но получить размер пакета ключами -adeflnNOpqStvx определенно
невозможно. Hе через expression же - этож для фильтра.
А считаю я с -x хитро. Во первых по ASCII 9 определяю что это не заголовок
пакета а данные,
потом определяю длину байтов, и казалось бы все - готово. Ан нет.
Во-первых он не дает всю картину - режет пакеты, приходится ему давать -s
ОЧЕHЬ_МHОГО
Во-вторых довольно много идет мелких пакетов по 80-100 байт, которые должны
очень сильно утяжелять
логи. Пришлось делать сделать небольшое кэширование пакетов с одинаковым
sourceIP,destIP,destPort и proto (на перле это довольно просто), считать
лишь их общий размер, и раз в минуту сбрасывать на диск. При 30% загрузке
10мегабитки выходит логов что-то около 600-900 байт в минуту,что для меня
приемлимо.
> > и считаю байты сам.
> А компьютера у вас нет ? ;))) {шютка}
Компьютер у меня еще пацан не опытный, его еще научать да научать уму-разуму
надо ;)
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
