форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Наблюдение больших upload с помощью tcpflow"
Сообщение от Free on 03-Июл-03, 12:50  (MSK)
Здравствуйте всем! Есть роутер под FreeBSD. Есть локальная сетка, которая к нему подключена. Есть вот такая проблема: иногда некоторые машины (пользователи) создают большой исходящий трафик. Хочется иметь логи того, что они делали, чтобы принять меры или просто быть в курсе. Например, пользователь может сделать большой аттачмент к письму и несколько раз его отправить. Может юзать веб-камеру и т.д. Вопрос: каким образом выцепить из tcpflow именно то, что мне надо, чтобы не разбирать колоссальные дампы? Поверхностный анализ для http дал следующее - необходимол выкусывать из дампа методы POST, чтобы потом смотреть, что ушло от клиента. А как быть со всеми остальными протоколами и способами создать исходящий траф? Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Наблюдение больших upload с помощью tcpflow"
Сообщение от Михаил on 03-Июл-03, 12:53  (MSK)
>А как быть со всеми остальными протоколами и способами создать исходящий траф? в iptables есть средства для логирования и ограничения трафика, при превышении пороговой интенсивности движения пакетов
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Наблюдение больших upload с помощью tcpflow"
	Сообщение от Free on 03-Июл-03, 13:17  (MSK)
	>>А как быть со всеми остальными протоколами и способами создать исходящий траф? >в iptables есть средства для логирования и ограничения трафика, при превышении пороговой >интенсивности движения пакетов Вот этого как раз делать не надо :)) Надо просто быть в курсе, что за ботва происходила. Насколько я понимаю, вопрос был сформулирован мною несколько расплывчато... найти то, не знаю что..... Можно, просто вести подробную статистику по трафику (протокол, порт, трафик), а потом соображать какое приложение могло нагнать на данный конкретный порт столько трафика.... Вообщем, может кто уже с этим работал и может изложить идеологию какую-нибудь или что-то подсказать, чтобы я не изобретал велосипед.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Наблюдение больших upload с помощью tcpflow"
	Сообщение от Михаил on 03-Июл-03, 17:36  (MSK)
	>>>А как быть со всеми остальными протоколами и способами создать исходящий траф? >>в iptables есть средства для логирования и ограничения трафика, при превышении пороговой >>интенсивности движения пакетов > >Вот этого как раз делать не надо :)) Надо просто быть в >курсе, что за ботва происходила. ну так и будь в курсе! ставь действие LOG или ULOG и будут тебе логи!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.