форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Обнаружение и предотвращение атак / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"статистика по трафику"	+/–
Сообщение от Djeck on 10-Апр-14, 15:25
такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для обнаружения атак и анамалий. хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с флагом SYM, количество DNS трафика. понятно что tcpdump и парси в удовольствие. но может уже есть какие то готовые решения? и не надо изобретать велосипед? опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы. для более детального анализа потом. может что то, кто то посоветует? лучше free ;)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "статистика по трафику"	+/–
Сообщение от Алексей (??) on 10-Апр-14, 20:26
> такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для > обнаружения атак и анамалий. > хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с > флагом SYM, количество DNS трафика. > понятно что tcpdump и парси в удовольствие. но может уже есть какие > то готовые решения? и не надо изобретать велосипед? > опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы. > для более детального анализа потом. > может что то, кто то посоветует? лучше free ;) Можно зарядить snort и mrtg для графиков
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема