Поделитесь исходниками снифера под Linux
нужен простейший снифер типа netacct or tcpdump
но сильно простейший для создания собственной программы считалки трафика, если у кого есть поделитесь, plz! или ткните в ссылку где мона об ентом прочесть что-нить
Заранее СЕНКС!
>Поделитесь исходниками снифера под Linux
>нужен простейший снифер типа netacct or
>tcpdump
>но сильно простейший для создания собственной
>программы считалки трафика, если у
>кого есть поделитесь, plz! или
ищи все что связано со следующими вещами:
libpcap - библа для сниферов
ipchains / iptables - этим считать траффик
если все это не использовать то надо самому:
SOCK_PACKET - сниферим все подряд :)
setsockopt( ... ) - управление firewall
/proc/net/ip_fwchains - там счетчики
все в твоих руках. Удачи если хочешь можешь мне писать - будет возможность отвечу.
>>Поделитесь исходниками снифера под Linux
>>нужен простейший снифер типа netacct or
>>tcpdump
>>но сильно простейший для создания собственной
>>программы считалки трафика, если у
>>кого есть поделитесь, plz! или
>ищи все что связано со следующими
>вещами:
>libpcap - библа для сниферов
>ipchains / iptables - этим считать
>траффик
>если все это не использовать то
>надо самому:
>SOCK_PACKET - сниферим все подряд :)
>
>setsockopt( ... ) - управление firewall
>
>/proc/net/ip_fwchains - там счетчики
>все в твоих руках. Удачи если
>хочешь можешь мне писать -
>будет возможность отвечу.
У меня похожая проблема, только мне надо не трафик считать, а сниферить сетку в которой стоит H.323 endpoint (Cisco ATA 186) и из пробегающих пакетов выбирать h.323 и дальше анализировать для билинга. Так вот я решил остановиться на исходниках tcpdump. Но если кто предложит более удобный вариант с описаниями буду благодарен. А заодно, может кто подскажит библиотеку для анализа h323 - пакетов.
Я проще сделал...
вывод tcpdump анализирую скриптом на перле.
нагрузка не шибко большая, так что не тормозит..
хотя заметил, что на 486 машине при загрузке камня на 80% все-равно трафик как-то урезался.. немного, но было...
>>>Поделитесь исходниками снифера под Linux
>>>нужен простейший снифер типа netacct or
>>>tcpdump
>>>но сильно простейший для создания собственной
>>>программы считалки трафика, если у
>>>кого есть поделитесь, plz! или
>>ищи все что связано со следующими
>>вещами:
>>libpcap - библа для сниферов
>>ipchains / iptables - этим считать
>>траффик
>>если все это не использовать то
>>надо самому:
>>SOCK_PACKET - сниферим все подряд :)
>>
>>setsockopt( ... ) - управление firewall
>>
>>/proc/net/ip_fwchains - там счетчики
>>все в твоих руках. Удачи если
>>хочешь можешь мне писать -
>>будет возможность отвечу.
>
>
>У меня похожая проблема, только мне надо не трафик считать, а сниферить
>сетку в которой стоит H.323 endpoint (Cisco ATA 186) и из
>пробегающих пакетов выбирать h.323 и дальше анализировать для билинга. Так вот
>я решил остановиться на исходниках tcpdump. Но если кто предложит более
>удобный вариант с описаниями буду благодарен. А заодно, может кто подскажит
>библиотеку для анализа h323 - пакетов.В принципе я юзал для почти идентичной цели libpcap, она много что может, включая задание рулей на своем BSD-скрипте (типа как в tcpdump "tcp host 172.16.1.1 and port 1720"), а для анализа H323 единственный ныне приемлемый вариант - openh323 либа, тока она юзает в свою очередь pwlib, из чего я очень не советую пользовать ее высокоуровневый интерфейс, а вот если разобрать низкоуровневый функционал openh323 то там есть все что нужно для сверхизбыточного разбора пакетов H323.
Тимур если это ты, ответь!