The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Статистика колличества активных соединений, !*! kolyaniust, 19-Июл-12, 18:14  [смотреть все]
Как можно определить, у кого из пользователей больше всего tcp, udp соединений.
sh ip nat translations - показывает все соединения, а возможно как то через RSH на FreeBsd, написать какой то запрос (извините не силен в этом), что бы посмотреть кто допустим сидит с включенным torrent.

/usr/bin/rsh -l root 192.168.0.25 sh ip nat tra| grep 192.168.0.1 |  wc -l
покажет количество  соединений только для 192.168.0.1
Смог сделать только через grep, но так нужно перебирать все адреса.

подскажите...

Ответить | Сообщить модератору
  • Статистика колличества активных соединений, !*! VolanD, 06:03 , 20-Июл-12 (1)
    > Как можно определить, у кого из пользователей больше всего tcp, udp соединений.
    > sh ip nat translations - показывает все соединения, а возможно как то
    > через RSH на FreeBsd, написать какой то запрос (извините не силен
    > в этом), что бы посмотреть кто допустим сидит с включенным torrent.
    > /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra| grep 192.168.0.1 |  
    > wc -l
    > покажет количество  соединений только для 192.168.0.1
    > Смог сделать только через grep, но так нужно перебирать все адреса.
    > подскажите...

    А как вы по портам поймете, что это торрент? Я бы сделал через NetFlow

    Ответить | Сообщить модератору
    • Статистика колличества активных соединений, !*! eek, 06:28 , 20-Июл-12 (2)
      > А как вы по портам поймете, что это торрент? Я бы сделал
      > через NetFlow фыва

      А как вы по netflow поймете что это торрент?

      Насколько я знаю, без DPI в той или иной реализации, точно это сделать не представляется возможным. Для меня это не праздный интерес, если есть метод расскажите. Ибо netflow как не крути значительно дешевле DPI на широком канале.

      Ответить | Сообщить модератору
      • Статистика колличества активных соединений, !*! VolanD, 06:30 , 20-Июл-12 (3)
        >> А как вы по портам поймете, что это торрент? Я бы сделал
        >> через NetFlow фыва
        > А как вы по netflow поймете что это торрент?
        > Насколько я знаю, без DPI в той или иной реализации, точно это
        > сделать не представляется возможным. Для меня это не праздный интерес, если
        > есть метод расскажите. Ибо netflow как не крути значительно дешевле DPI
        > на широком канале.

        Сорри, неверно выразился. Я хотел сказать, что автору будет тяжело отловить торрент. Но то что он хочет сделать (а именно видеть куда и кто ходит)- я бы сделал через NetFlow.

        Ответить | Сообщить модератору
        • Статистика колличества активных соединений, !*! kolyaniust, 10:02 , 20-Июл-12 (4)
          >>> А как вы по портам поймете, что это торрент? Я бы сделал
          >>> через NetFlow фыва
          >> А как вы по netflow поймете что это торрент?
          >> Насколько я знаю, без DPI в той или иной реализации, точно это
          >> сделать не представляется возможным. Для меня это не праздный интерес, если
          >> есть метод расскажите. Ибо netflow как не крути значительно дешевле DPI
          >> на широком канале.
          > Сорри, неверно выразился. Я хотел сказать, что автору будет тяжело отловить торрент.
          > Но то что он хочет сделать (а именно видеть куда и
          > кто ходит)- я бы сделал через NetFlow.

          Согласен отловить торрент тяжело, но по статическим данным почти всегда он установлен и включен у того, у кого на данный момент огромное количество tcp соединений, если идет кач.
          Хотя это не факт, но практически так всегда и бывает.

          Задача стоит не видеть куда кто ходит, а посмотреть у кого из пользователей самое большое количество tcp сессий.

          Ответить | Сообщить модератору
  • Статистика колличества активных соединений, !*! McS555, 10:20 , 20-Июл-12 (5)
    > Как можно определить, у кого из пользователей больше всего tcp, udp соединений.
    > sh ip nat translations - показывает все соединения, а возможно как то
    > через RSH на FreeBsd, написать какой то запрос (извините не силен
    > в этом), что бы посмотреть кто допустим сидит с включенным torrent.
    > /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra| grep 192.168.0.1 |  
    > wc -l
    > покажет количество  соединений только для 192.168.0.1
    > Смог сделать только через grep, но так нужно перебирать все адреса.
    > подскажите...

    Ну если просто в данный момент посмотреть, то можно на самой цыске отсортировать

    show ip nat translations | include 192.168.0.25

    Можно по портам. А можно и по адресу и по порту

    Ответить | Сообщить модератору
    • Статистика колличества активных соединений, !*! kolyaniust, 11:17 , 20-Июл-12 (6)
      >[оверквотинг удален]
      >> в этом), что бы посмотреть кто допустим сидит с включенным torrent.
      >> /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra| grep 192.168.0.1 |
      >> wc -l
      >> покажет количество  соединений только для 192.168.0.1
      >> Смог сделать только через grep, но так нужно перебирать все адреса.
      >> подскажите...
      > Ну если просто в данный момент посмотреть, то можно на самой цыске
      > отсортировать
      > show ip nat translations | include 192.168.0.25
      > Можно по портам. А можно и по адресу и по порту

      Так покажет все соединения по адресу 192.168.0.25 , но не количество.
      а так
      /usr/bin/rsh -l root 192.168.0.25 sh ip nat tra| grep 192.168.0.1 | wc -l

      2546  - количество

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру