URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32646
[ Назад ]
Исходное сообщение
"про порты и статистику"
Отправлено n.ivanov , 24-Июл-03 07:40 
искал-искал в инете, так и не нашел, поэтому пишу сюда.
есть такая проблема, я хочу знать с какого ip, кто-что качает.
статистика собирается нетраметом адреса-трафик-порты (как вх, так и исх)
дык вот, есть ли возможность как-то узнать, что скажем порт 33245 - это web, а 53456 - это фтп?(порты от фонаря взял)
эти диапазоны портов каким-либо образон ранжированы? или сервер их от балды раздает?
я имею ввиду, что скажем от 20000 до 35000 - это веб
от 40000 до 55000 -это фтп и так далее...
я это к тому, скриптик ниже отдает вообще все порты :((
а хотелось бы еще их обьединить в группы.
#!/usr/bin/perl
$file="stat";
$ip="x.x.x.x";
open(SRC,"$file");
while($l=<SRC>)
{
next if($l=~/^#/);
($a[0],$a[1],$a[2],$a[3],$a[4],$a[5])=split(' ',$l);
if($a[0] eq "$ip"){
    $port{$a[4]}[0]+=$a[3]; #na port
    $port{$a[4]}[1]+=$a[2]; #s port
}
if($a[1] eq "$ip"){
    $port{$a[5]}[0]+=$a[2]; #na port
    $port{$a[5]}[1]+=$a[3]; #s port
}
}
foreach $key (keys (%port))
{
$val="$key,$port{$key}[0],$port{$key}[1]";
print "$val\n";
}
Содержание
Сообщения в этом обсуждении
"про порты и статистику"
Отправлено RaZOR , 24-Июл-03 07:49 
>искал-искал в инете, так и не нашел, поэтому пишу сюда.
>есть такая проблема, я хочу знать с какого ip, кто-что качает.
>статистика собирается нетраметом адреса-трафик-порты (как вх, так и исх)
>дык вот, есть ли возможность как-то узнать, что скажем порт 33245 -
>это web, а 53456 - это фтп?(порты от фонаря взял)
>эти диапазоны портов каким-либо образон ранжированы? или сервер их от балды раздает?
>
>я имею ввиду, что скажем от 20000 до 35000 - это веб
>
>от 40000 до 55000 -это фтп и так далее...
>я это к тому, скриптик ниже отдает вообще все порты :((
>а хотелось бы еще их обьединить в группы.
>#!/usr/bin/perl
>$file="stat";
>$ip="x.x.x.x";
>open(SRC,"$file");
>while($l=<SRC>)
>{
>next if($l=~/^#/);
>($a[0],$a[1],$a[2],$a[3],$a[4],$a[5])=split(' ',$l);
>if($a[0] eq "$ip"){
>    $port{$a[4]}[0]+=$a[3]; #na port
>    $port{$a[4]}[1]+=$a[2]; #s port
>}
>if($a[1] eq "$ip"){
>    $port{$a[5]}[0]+=$a[2]; #na port
>    $port{$a[5]}[1]+=$a[3]; #s port
>}
>}
>foreach $key (keys (%port))
>{
>$val="$key,$port{$key}[0],$port{$key}[1]";
>print "$val\n";
>}

тебе это?
http://www.cnt.ru/~wh/articles/ref19.html

"про порты и статистику"
Отправлено n.ivanov , 24-Июл-03 08:53 
не совсем...это серверные порты
на примере фтп...кто-то конектися к серверу с, скажем, 59623 порта на 21 порт...потом, когда ничинается передача сервер соединяет клиента с портом скажем 59253. и трансфер идет по портам 59623<->59253
и если клиент мне что-то заливает, то это будет входящий трафик фтп по порту 59253.вот.
в нетрамете естественно я не могу посмотреть, что это именно ftp.
(то есть могу конечно, если сделаю поиск по клиенскому ip выше по логу, и посмотрю к какому СЕРВЕРНОМУ порту он сначала прицепился)