URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4095
[ Назад ]
Исходное сообщение
"Проблема с получаемой информацией от cflowd"
Отправлено GR , 24-Окт-03 15:35 
Скажите, как анализировать полученную инф. с помощью cflowd. Прогр. создает файлы (arts.YYYYMMDD) , но посмотреть что у них внутри нифига ничем не получается. Что это вообще за файлы и чем их можно посмотреть. Может это вообще не то,а данные хранятся в других местах?
Содержание
Сообщения в этом обсуждении
"Проблема с получаемой информацией от cflowd"
Отправлено A Clockwork Orange , 24-Окт-03 15:57 
>Скажите, как анализировать полученную инф. с помощью cflowd. Прогр. создает файлы (arts.YYYYMMDD)
>, но посмотреть что у них внутри нифига ничем не получается.
>Что это вообще за файлы и чем их можно посмотреть. Может
>это вообще не то,а данные хранятся в других местах?


http://www.caida.org/tools/utilities/arts/arts++/artsplusplu...

"Проблема с получаемой информацией от cflowd"
Отправлено GR , 27-Окт-03 10:20 
>>Скажите, как анализировать полученную инф. с помощью cflowd. Прогр. создает файлы (arts.YYYYMMDD)
>>, но посмотреть что у них внутри нифига ничем не получается.
>>Что это вообще за файлы и чем их можно посмотреть. Может
>>это вообще не то,а данные хранятся в других местах?
>
>
>http://www.caida.org/tools/utilities/arts/arts++/artsplusplu...

Спасибо за подсказку, но есть вопрос.
Есть ли там утилита, которая выдает srcip, dstip, порты, кол-во скаченных байт.
Может я не все увидел, но ничего подобного не нашел.

"Проблема с получаемой информацией от cflowd"
Отправлено A Clockwork Orange , 27-Окт-03 11:56 
Вроде все вместе в одной таблице нет.
"Проблема с получаемой информацией от cflowd"
Отправлено GR , 27-Окт-03 12:08 
>Вроде все вместе в одной таблице нет.

Хорошо, а в какой матрице есть IP. и как их посмотреть?
порты есть, сети есть, а вот Ip-ишников не вижу.
Может экспорт не совсем полный у меня. Как cisco настроить правильно с экспортом наиболее полной информацией.