Многоплатформенная программа (Linux, *BSD) для учета трафика прошедшего через указанный интерфейс (считает через BPF или libpcap).
Взаимодействие с программой и формат вывода статистики идентичен Cisco IP accouting (даже checkpoint есть).

URL: http://www.spelio.net.ru/soft/#IPCAD http://sourceforge.net/projects/ipcad
Обсуждается: http://www.opennet.me/prog/info/1392.shtml

• ipcad - Cisco IP accounting simulator (daemon),Lionet, 03:52 , 20-Окт-02
  • ipcad - Cisco IP accounting simulator (daemon),dead.root, 15:43 , 22-Окт-04
    • ipcad - Cisco IP accounting simulator (daemon),brumal, 12:08 , 12-Июл-06
• ipcad - Cisco IP accounting simulator (daemon),Shad, 09:29 , 17-Янв-05
• ipcad - Cisco IP accounting simulator (daemon),hunter, 21:42 , 12-Июл-06
• ipcad - Cisco IP accounting simulator (daemon),fog_W, 16:40 , 31-Июл-06
• ipcad - Cisco IP accounting simulator (daemon),lj, 05:48 , 11-Авг-06
  • ipcad - Cisco IP accounting simulator (daemon),lj, 06:05 , 18-Авг-06
• ipcad - Cisco IP accounting simulator (daemon),Rinat, 18:13 , 22-Ноя-06

Следует читать "... прошедшего через указанные интерфейсы". В множественном числе, то есть.

Следует читать пришедшие на интерфейсы, не обязательно далее пройденные через фаервол

Слудет читать "избранный трафик", потому что есть ULOG

Пиплы ... скажите плиззз ... где взять libpcap ... а то без него нихрена собираться не хочет :)

устанавливаю ipcad 3.7 на Linux Fedore 5. При компиляции ipcad ругается выдает ошибку :
"
gcc -DIPCAD_VERSION=\"3.7\" -DCONFIG_FILE=\"/usr/local/etc/ipcad.conf\" -DHAVE_CONFIG_H -D_REENTRANT -D_THREAD_SAFE -DPSRC_pcap -DIFST_linux -g -O2 -I/usr/local/include -DHAVE_CONFIG_H -W -Wall -o loop-ulog.o -c loop-ulog.c
loop-ulog.c: In function ‘process_ulog’:
loop-ulog.c:87: warning: pointer targets in passing argument 6 of ‘recvfrom’ differ in signedness
"
аосле проходит содает фаил - после того как запускаю ipcad -rds и пытаюсь снять все через rsh - покакото причине вижу только исходяший трафик а входяшего нет - хотя когда смотрю tcpdump - все показывает весь трафик во всех направлениях ... подскажите что делать ?

на пятой шляпе всё встало без проблем

Народ, помогите. Проблема такая: FreeBSD 4.11 + ipfw + divert на natd = доступ наружу для юзеров (Интернет, почта,...). Коллектор трафика: ipcad 3.7. Лезу с локалки в Интернет на некий адрес. Потом делаю rsh 127.0.0.1 sh ip acco на шлюзе и grep-аю этот адрес. Его там нет! Куда копать?
Вкраце настройка ipcad-а такая:
===============================
....
capture-ports enable;
....
buffers = 64k;
....
# внутр. и внешний
interface xl0;
interface xl1;
....
aggregate пров-сеть/пров-маска strip 32;
aggregate 192.168.1.0/24 strip 32;
....
memory_limit = 9m;

Нетфлоу нигде не используется.

Если можно продублировать на e-mail, заранее огромное спасибо!

Все, ошибка найдена. Настройка согласно журналу "Системный администратор" неверна. Нужно было:
---cut---
# эта команда перемещает статистику в временную память
rsh 127.0.0.1 rsh clear ip accounting
# эта команда из временной памяти печатает статистику
rsh 127.0.0.1 show ip acco checkpoint >> filename
---cut (c)Lev Walkin---

filename будет анализироваться раз в месяц, например...

День добрый. У меня вот такое на Win 2000 Server в батнике было. На Win 2003 не заработало. Как запустить? Если можно, на мыло, оч. нада. Спасибо.
rsh 192.168.1.1 -l USER clear ip accounting
@echo %DATE% %TIME%>> logs\get_traf.log
@echo _
rsh 192.168.1.1 -l USER show ip accounting checkpoint >> logs\get_traf.log