URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5243
[ Назад ]

Исходное сообщение
"статистика по трафику"
Отправлено Djeck , 10-Апр-14 15:25

такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для обнаружения атак и анамалий.
хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с флагом SYM, количество DNS трафика.
понятно что tcpdump и парси в удовольствие. но может уже есть какие то готовые решения? и не надо изобретать велосипед?
опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы. для более детального анализа потом.
может что то, кто то посоветует? лучше free ;)

Содержание

статистика по трафику,Алексей, 20:26 , 10-Апр-14

Сообщения в этом обсуждении

"статистика по трафику"
Отправлено Алексей , 10-Апр-14 20:26

> такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для
> обнаружения атак и анамалий.
> хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с
> флагом SYM, количество DNS трафика.
> понятно что tcpdump и парси в удовольствие. но может уже есть какие
> то готовые решения? и не надо изобретать велосипед?
> опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы.
> для более детального анализа потом.
> может что то, кто то посоветует? лучше free ;)
Можно зарядить snort и mrtg для графиков