Привет Всем. У меня RH6.2, ipchains, приватная сетка 192.200.200.0/24 на eth0 и ppp0 - выход в инет. Запущен маскарад. Надо учитывать входящий трафик на ip-адреса 192.200.200.x, причем просто ловить на eth0 на input не пойдет, у меня там samba И dhcp. Помогите плиз, какой командой.

• RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,Mikka, 17:30 , 02-Июл-01
  • RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,mrrc, 12:34 , 03-Июл-01
    • RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,Star__, 13:18 , 03-Июл-01
      • RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,mrrc, 02:12 , 05-Июл-01
• RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,Kir, 16:09 , 03-Июл-01
  • RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,DmitryDemin, 22:03 , 04-Июл-01
    • RE: Учет трафика. Вопрос надоедливый. но не могу поймать пакеты где они проходят.,Mikka, 12:09 , 05-Июл-01

Я пользую ntop. www.ntop.org - хорошая штука.

Как проюзавший данную прогу определенное время, скажи мне плиз такую вещь, как из нее можно информацию в веб вывести?

ntop -w 4000 -W 4001 -i eth1 -d -r 90
ntop будет висеть на 4000 порту (HTTPS на 4001), отлавливать пакеты с сетевухи eth1, работать в фоновом режиме (демон) и обновлять информацию каждые 90 секунд.
А вообще man ntop, там всё очень подробно рассписано

На ntop -w 4000 -W 4001 -i ed0 -d -r 90 получаю:

-w mode is disabled for security reasons.

В процессах его не видать.

И после я должен обратиться из броузера к своему серверу путем http://192.168.0.1:4000? Но по данному порту ничего не открывает он у меня (т.к. сам ntop не запускается похоже)

сначала пишешь:
ipchains -A output -i eth0 -d 192.200.200.0/24 -s 192.200.200.0/24-j ACCEPT
Отсееваешь все локальные пакеты с самого сервера в частности.
Ловить надо цепочками типа:
ipchains -A output -i eth0 -d 192.200.200.xxx/32 -j ACCEPT
После маскарадинга клиенту будут уходить пакеты с источником из мира.

Если на шлюзе поднята прокся, то надо будут добавить перед всем этим цепочки типа:
ipchains -A output -i eth0 -p TCP -d 192.168.99.xxx/32 -s ip_of_server port_of_proxy -j ACCEPT
Если надо могу выслать свои скрипты для ловли трафика.

Hi! А вот Вы мне скажите - чего этот нтоп так грузит систему? У меня на FreeBSD 4.0 он занимал 98% системных ресурсов? Ничего особенного там не было и никаких суперопций я не использовал, но факт - налицо... Из-за это я от него отказался. Да и статистика его сильно "размазана" - мне нужно просто общий трафик по карте, а он дает выход-вход по адресам, во и сиди суммируй :( Ну это не главное - главное сильная загрузка...

Всего хорошего!
С уважением, Dmitry.

Ну не знаю, у меня на линухе висят ntop, squid , 64 Mb памяти - все отлично, ни каких тормозов нету.. Правда вначале с ним был небольшой глюк - ntop валился, когда к нему браузером обращались - но теперь как-то все нормально... Попробуй возьми свежую версию. Насчет суммы трафика - в конце страницы R-L выдает суммарную статистику... С ним надо немного поиграться и все будет хорошо..