ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kyrhlarov                    2:5020/400     07 Feb 2003  23:42:17
 To : All
 Subject : NeTAMS
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 Кто-нибудь сабж использует?..
 http://www.inorg.chem.msu.ru/anton/netams/
 
 Hаглая просьба. Пустите, плз, посмотреть чего он, реально, может
 показывать, а то по скриншотам не особенно видно.
 А скачивать и разбираться, чтоб потом понять, что он мне не поможет --
 не хочется.
 
 Я хочу считать траффик по адресам и портам.
 Если пихать в базу сырой вывод ng_ipacctl, то база будет жутко пухнуть.
 Получается, данные надо хитро сворачивать.
 Траффик получаю в таком виде:
 <src_ip> <src_port> <dst_ip> <dst_port> <proto> <packets> <bytes>
 
 Имею:
 192.168.0.121   4597    192.168.0.52    53      17      6       411
 192.168.0.101   3573    192.168.0.52    53      17      7       520
 192.168.0.121   4596    192.168.0.52    53      17      6       405
 
 Хочу получить, после обработки:
 192.168.0.121   4597    192.168.0.52    53      17     12       816
 192.168.0.101   3573    192.168.0.52    53      17      7       520
 
 Т.е. суммировать надо только записи для определенных адресов и только на
 определенных портах, причем у каждого адреса свой набор таких портов.
 
 Еще вопрос.
 Попадает ли в ipfw пакет, не предназначенный этой машине, если включен
 promisc mode? Если нет, то, видимо, с NeTAMS-ом и заморачиваться не
 стоит, поскольку, он оттуда их берет.
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    NeTAMS   Dmitriy Kyrhlarov   07 Feb 2003 23:42:17   Re: NeTAMS   Dmitriy Feldman   09 Feb 2003 10:34:47