|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Feldman 2:5020/400 09 Feb 2003 10:34:47
To : Dmitriy Kyrhlarov
Subject : Re: NeTAMS
--------------------------------------------------------------------------------
Hello, Dmitriy!
You wrote on Fri, 7 Feb 2003 19:42:17 +0000 (UTC):
DK> Hi!
DK> Кто-нибудь сабж использует?..
DK> http://www.inorg.chem.msu.ru/anton/netams/
DK> Hаглая просьба. Пустите, плз, посмотреть чего он, реально, может
DK> показывать, а то по скриншотам не особенно видно.
DK> А скачивать и разбираться, чтоб потом понять, что он мне не поможет
DK> --
DK> не хочется.
DK> Я хочу считать траффик по адресам и портам.
DK> Если пихать в базу сырой вывод ng_ipacctl, то база будет жутко
DK> пухнуть.
DK> Получается, данные надо хитро сворачивать.
DK> Траффик получаю в таком виде:
DK> <src_ip> <src_port> <dst_ip> <dst_port> <proto> <packets> <bytes>
DK> Имею:
DK> 192.168.0.121 4597 192.168.0.52 53 17 6 411
DK> 192.168.0.101 3573 192.168.0.52 53 17 7 520
DK> 192.168.0.121 4596 192.168.0.52 53 17 6 405
DK> Хочу получить, после обработки:
DK> 192.168.0.121 4597 192.168.0.52 53 17 12 816
DK> 192.168.0.101 3573 192.168.0.52 53 17 7 520
DK> Т.е. суммировать надо только записи для определенных адресов и
DK> только на определенных портах, причем у каждого адреса свой набор
DK> таких портов.
DK> Еще вопрос.
DK> Попадает ли в ipfw пакет, не предназначенный этой машине, если
DK> включен promisc mode? Если нет, то, видимо, с NeTAMS-ом и
DK> заморачиваться не стоит, поскольку, он оттуда их берет.
NeTAMS может использовать libpcap
- ---
With best regards, Dmitriy. E-mail: dmf@echo.ru
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NeTAMS |
Dmitriy Kyrhlarov |
07 Feb 2003 23:42:17 |
 Re: NeTAMS |
Dmitriy Feldman |
09 Feb 2003 10:34:47 |
|
|
