Стоит нетривиальная задача: организовать учет трафика SSH по пользователям. Каковы возможны пути ее решения?

Другими словами: Можно ли определить сколько пользователь vasya_p израсхдовал трафика за последнюю сессию организуя ssh-тунель?

• Как считать трафик SSH по учетным записям,Пользователь, 12:08 , 03-Апр-07
  • Как считать трафик SSH по учетным записям,kaytaz, 12:38 , 03-Апр-07
    • Как считать трафик SSH по учетным записям,Пользователь, 12:49 , 03-Апр-07
      • Как считать трафик SSH по учетным записям,kaytaz, 13:35 , 03-Апр-07

в чем считать то? считайте в правилах firewall - почти все умеют считать пакеты по uid

>в чем считать то? считайте в правилах firewall - почти все умеют
>считать пакеты по uid

Хотелось бы узнать про конкретные инструменты. Не хотелось бы показаться недоучкой, но все-таки: Как можно определить этот самый uid? Дайте ссылочки на теорию, плиз.

Лично я для себя определил несколько вариантов:
1) Отлавливать "высокие" порты во время соединения и устанавливать на это время счетчик
2) Запускать какой-либо сниффер
3) Использовать готовый инструмент (хоть и не знаю какой)

>Лично я для себя определил несколько вариантов:
>1) Отлавливать "высокие" порты во время соединения и устанавливать на это время
>счетчик
>2) Запускать какой-либо сниффер
>3) Использовать готовый инструмент (хоть и не знаю какой)

ipfw count tcp from any to any uid user1 - посчитает вам пакет, сгенеренные процессом, с uid user1.

>ipfw count tcp from any to any uid user1 - посчитает вам
>пакет, сгенеренные процессом, с uid user1.
Очень даже неплохой вариант. Спасибо!