|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Yuri A. Wolf 2:5020/400 13 Dec 2000 14:12:35
To : All
Subject : Re: tcpdump -n -q -i ed0 >> xfile
--------------------------------------------------------------------------------
> >> Это очень плохой подход. Если пользоваться tcpdump'ом, то он будет
> >> обрабатывать каждый прошедший мимо него пакет. При заметном трафике
> >> это очень сильно загрузит систему.
>
> > В ситуациях, когда netflow нет, а посдчет должен базироваться
> > на src и dst адресах, никакого другого кроме pcap-based решения
> > не придумывается.
> > А насчет загрузки - нормально написанный анализатор не будет
> > жрать слишком много....
> Если в promisc-mode не вводить, то нагрузка будет значительно меньше.
> Да, еще BPF желательно прикрутить.
>
> Виталий
Про нагрузку в не-promisc-mode это надо проверить, а вот bpf-ов сколько надо
столько и прикручено, иначе б я tcpdump не смог запустить просто! ;-))
Вопрос про анализатор логов был... И остается открытым...
Похоже самому писать придется...
--
Юра
--- ifmail v.2.15dev5
* Origin: OVK-Trade (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: tcpdump -n -q -i ed0 >> xfile |
Yuri A. Wolf |
13 Dec 2000 14:12:35 |
|
|
