The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"статистика по трафику"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"статистика по трафику"  +/
Сообщение от Djeck on 10-Апр-14, 15:25 
такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для обнаружения атак и анамалий.

хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с флагом SYM, количество DNS трафика.

понятно что tcpdump и парси в удовольствие. но может уже есть какие то готовые решения? и не надо изобретать велосипед?

опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы. для более детального анализа потом.

может что то, кто то посоветует? лучше free ;)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "статистика по трафику"  +/
Сообщение от Алексей (??) on 10-Апр-14, 20:26 
> такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для
> обнаружения атак и анамалий.
> хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с
> флагом SYM, количество DNS трафика.
> понятно что tcpdump и парси в удовольствие. но может уже есть какие
> то готовые решения? и не надо изобретать велосипед?
> опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы.
> для более детального анализа потом.
> может что то, кто то посоветует? лучше free ;)

Можно зарядить snort и mrtg для графиков

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру