|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexandre Snarskii 2:5020/400 12 Dec 2000 12:12:17
To : All
Subject : Re: tcpdump -n -q -i ed0 >> xfile
--------------------------------------------------------------------------------
Alexander Pevzner <pzz@pzz.msk.ru> wrote:
> YAW> Вопрос такой - когда-то, прежде чем забуриться в дебри snmp я
> YAW> подумывал о весьма простом механизме подсчете траффика - subj+анализ,
> YAW> но т.к. задача была попроще - была возможность все учитывать через
> YAW> ipfw - то я эту идею бросил. И вот снова такая задача появилась на
> YAW> горизонте - а времени писать свое пока нет - ну наверняка готовое
> YAW> что-то есть - там ведь простой формат и длины заголовков
> YAW> известные... Может кто знает?
> Это очень плохой подход. Если пользоваться tcpdump'ом, то он будет
> обрабатывать каждый прошедший мимо него пакет. При заметном трафике
> это очень сильно загрузит систему.
В ситуациях, когда netflow нет, а посдчет должен базироваться
на src и dst адресах, никакого другого кроме pcap-based решения
не придумывается.
А насчет загрузки - нормально написанный анализатор не будет
жрать слишком много....
--
Alexander Snarskii
the source code is included.
--- ifmail v.2.15dev5
* Origin: a corner of the sky (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: tcpdump -n -q -i ed0 >> xfile |
Alexandre Snarskii |
12 Dec 2000 12:12:17 |
|
|
