|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Vitaly E.Lavrov <lve@cit.aanet.ru> 12 Dec 2000 23:31:43
To : All
Subject : Re: tcpdump -n -q -i ed0 >> xfile
--------------------------------------------------------------------------------
>> Это очень плохой подход. Если пользоваться tcpdump'ом, то он будет
>> обрабатывать каждый прошедший мимо него пакет. При заметном трафике
>> это очень сильно загрузит систему.
> В ситуациях, когда netflow нет, а посдчет должен базироваться
> на src и dst адресах, никакого другого кроме pcap-based решения
> не придумывается.
> А насчет загрузки - нормально написанный анализатор не будет
> жрать слишком много....
Если в promisc-mode не вводить, то нагрузка будет значительно меньше.
Да, еще BPF желательно прикрутить.
Виталий
--- FIDOGATE 4.3.6-snp8
* Origin: St. Petersburg State University of Aerospace Instrume (2:5030/580.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: tcpdump -n -q -i ed0 >> xfile |
Vitaly E.Lavrov |
12 Dec 2000 23:31:43 |
|
|
