форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"про порты и статистику"
Сообщение от n.ivanov on 24-Июл-03, 07:40  (MSK)
искал-искал в инете, так и не нашел, поэтому пишу сюда. есть такая проблема, я хочу знать с какого ip, кто-что качает. статистика собирается нетраметом адреса-трафик-порты (как вх, так и исх) дык вот, есть ли возможность как-то узнать, что скажем порт 33245 - это web, а 53456 - это фтп?(порты от фонаря взял) эти диапазоны портов каким-либо образон ранжированы? или сервер их от балды раздает? я имею ввиду, что скажем от 20000 до 35000 - это веб от 40000 до 55000 -это фтп и так далее... я это к тому, скриптик ниже отдает вообще все порты :(( а хотелось бы еще их обьединить в группы. #!/usr/bin/perl $file="stat"; $ip="x.x.x.x"; open(SRC,"$file"); while($l=<SRC>) { next if($l=~/^#/); ($a[0],$a[1],$a[2],$a[3],$a[4],$a[5])=split(' ',$l); if($a[0] eq "$ip"){     $port{$a[4]}[0]+=$a[3]; #na port     $port{$a[4]}[1]+=$a[2]; #s port } if($a[1] eq "$ip"){     $port{$a[5]}[0]+=$a[2]; #na port     $port{$a[5]}[1]+=$a[3]; #s port } } foreach $key (keys (%port)) { $val="$key,$port{$key}[0],$port{$key}[1]"; print "$val\n"; }
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "про порты и статистику"
Сообщение от RaZOR on 24-Июл-03, 07:49  (MSK)
>искал-искал в инете, так и не нашел, поэтому пишу сюда. >есть такая проблема, я хочу знать с какого ip, кто-что качает. >статистика собирается нетраметом адреса-трафик-порты (как вх, так и исх) >дык вот, есть ли возможность как-то узнать, что скажем порт 33245 - >это web, а 53456 - это фтп?(порты от фонаря взял) >эти диапазоны портов каким-либо образон ранжированы? или сервер их от балды раздает? > >я имею ввиду, что скажем от 20000 до 35000 - это веб > >от 40000 до 55000 -это фтп и так далее... >я это к тому, скриптик ниже отдает вообще все порты :(( >а хотелось бы еще их обьединить в группы. >#!/usr/bin/perl >$file="stat"; >$ip="x.x.x.x"; >open(SRC,"$file"); >while($l=<SRC>) >{ >next if($l=~/^#/); >($a[0],$a[1],$a[2],$a[3],$a[4],$a[5])=split(' ',$l); >if($a[0] eq "$ip"){ >    $port{$a[4]}[0]+=$a[3]; #na port >    $port{$a[4]}[1]+=$a[2]; #s port >} >if($a[1] eq "$ip"){ >    $port{$a[5]}[0]+=$a[2]; #na port >    $port{$a[5]}[1]+=$a[3]; #s port >} >} >foreach $key (keys (%port)) >{ >$val="$key,$port{$key}[0],$port{$key}[1]"; >print "$val\n"; >} тебе это? http://www.cnt.ru/~wh/articles/ref19.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "про порты и статистику"
	Сообщение от n.ivanov on 24-Июл-03, 08:53  (MSK)
	не совсем...это серверные порты на примере фтп...кто-то конектися к серверу с, скажем, 59623 порта на 21 порт...потом, когда ничинается передача сервер соединяет клиента с портом скажем 59253. и трансфер идет по портам 59623<->59253 и если клиент мне что-то заливает, то это будет входящий трафик фтп по порту 59253.вот. в нетрамете естественно я не могу посмотреть, что это именно ftp. (то есть могу конечно, если сделаю поиск по клиенскому ip выше по логу, и посмотрю к какому СЕРВЕРНОМУ порту он сначала прицепился)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.