форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"статистика со свичевой сети"
Сообщение от Andrey on 20-Май-03, 12:33  (MSK)
Каким образом красиво на Unix получить subj. Какой снивер может посоветовать народ. Можно ли проблему решить при помощи моста + firewall на моей машине, стоящей перед gw? На gw делать ничего не могу - немое. D.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "статистика со свичевой сети"
Сообщение от Michael on 20-Май-03, 16:03  (MSK)
>Каким образом красиво на Unix получить >subj. Какой снивер может посоветовать народ. >Можно ли проблему решить при помощи моста + firewall >на моей машине, стоящей перед gw? На gw делать >ничего не могу - немое. > >D. какого рода статистика тебе нужна? какие свичи?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "статистика со свичевой сети"
	Сообщение от Andrey on 21-Май-03, 13:23  (MSK)
	>>Каким образом красиво на Unix получить >>subj. Какой снивер может посоветовать народ. >>Можно ли проблему решить при помощи моста + firewall >>на моей машине, стоящей перед gw? На gw делать >>ничего не могу - немое. >> >>D. > >какого рода статистика тебе нужна? >какие свичи? Нужна статистика типа - кто,куда,сколько траффика, разграничение по протоколам, вообщем все. Свичи обычные,3Com SS(2,3)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "статистика со свичевой сети"
	Сообщение от Dima on 21-Май-03, 17:19  (MSK)
	Это свичи L2 и снять можешь только статистику по SNMP используй MRTG большего ты не добьешся от этого железа статистика будет только сколько попало на порт и сколько ушло с порта.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "статистика со свичевой сети"
	Сообщение от Andrey on 21-Май-03, 19:00  (MSK)
	>Это свичи L2 и снять можешь только статистику по SNMP >используй MRTG >большего ты не добьешся от этого железа >статистика будет только сколько попало на порт и сколько ушло с порта. > партия сказала надо... неужели все так плохо, речь не идеть о свичах. можно или и пробовал ли кто выкрутиться из положения. я пришел к 2-ум вариатам 1)Можно ли снимать статистику с моста ? 2)Завернуть весь трафик на свою машину я могу, вопрос как его безболезненно побросить дальше? со squid-ом не предлогать. стек тостроить не могу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "статистика со свичевой сети"
	Сообщение от Dima on 21-Май-03, 19:23  (MSK)
	Ну ты можешь сделать порт на свиче на котором стоит твоя машина как монитор. то есть будешь слушать все что летает на свиче. внутренний и внешний трафик, все все все. Дальше ставишь уже програмки типа trfad, та является коллектором трафика попавшего на интерфейс. и после обрабатываешь то, что тот насобирал. но мой совет. наиболее точная статистика это по SNMP. так что на шлюзе если таковой есть ставишь SNMP и потом просто снимаешь входящий и исходящий трафик с необходимого тебе интерфейса. а для того что бы выяснит кто куда ходил, можно пользоваться все тем же trafd, NeTraMet и кучей другого софта, которая поможет тебе получить пакеты от BPF или PCAP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "статистика со свичевой сети"
	Сообщение от Michael on 22-Май-03, 09:52  (MSK)
	>Ну ты можешь сделать порт на свиче на котором стоит твоя машина >как монитор. >то есть будешь слушать все что летает на свиче. >внутренний и внешний трафик, все все все. > >Дальше ставишь уже програмки типа trfad, та является коллектором трафика попавшего на >интерфейс. >и после обрабатываешь то, что тот насобирал. так можно, но проблематично: 1) свитч должен поддерживать такую функцию копирования трафика на мониторный порт,что бывает нечасто... 2) свитч в сети должен быть один, иначе трафик на других свитчах останется неучтенным 3) нужен порт, который гарантированно пропустит через себя весь (!) сетевой трафик 4) нужна машина, которая весь этот сетевой трафик переварит >но мой совет. >наиболее точная статистика это по SNMP. >так что на шлюзе если таковой есть ставишь SNMP и потом просто >снимаешь входящий и исходящий трафик с необходимого тебе интерфейса. >а для того что бы выяснит кто куда ходил, можно пользоваться все >тем же trafd, NeTraMet и кучей другого софта, которая поможет тебе >получить пакеты от BPF или PCAP. а, собственно, весь ли сетевой трафик надо мониторить? или, все-таки, только тот что идет в/из интернета? если второе, то присоединяюсь к уже данному тебе совету. правда с SNMP делать не обязательно, есть и другие варианты - например снимать статистику с правил iptables, но это уже надо точнее анализировать цели мониторинга
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "статистика со свичевой сети"
	Сообщение от Z_M on 22-Май-03, 11:39  (MSK)
	поставь между свичем и ISP - ХАБ и воткни в него свой комп. А далее-как говорилось -сниффер или чего там. Вместо MRTG можно RRDP-тоже весч!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "статистика со свичевой сети"
	Сообщение от Andrey on 26-Май-03, 12:49  (MSK)
	>поставь между свичем и ISP - ХАБ и воткни в него свой >комп. >А далее-как говорилось -сниффер или чего там. >Вместо MRTG можно RRDP-тоже весч! всем спасибо. разобрался. если интересно - в мыло D,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.