Перейти до

Netflow али чего попроще есть?

Lambert

Автор: Lambert,
в Софт

 Share Подписчики 0

Рекомендованные сообщения

Lambert

Lambert 5

Опубликовано:
Опубликовано:

Это.. прошу прощения у сообщества за потенциально ламероватый вопрос.. но не tcpdump'ом же мне пакеты рассматривать...

Дано: контора, в ней сеть на десятка два машин, инет раздает NAT на базе FreeBSD 5.3

Биллингом на этом роутере работает Stargazer, параллельно есть транспарентный Squid и его логи визуализирует некий Sarg

Недавно заметил очень уж здоровый трафик с одного из компов, выделил после работы время, прошерстил винду, просканил на вирусы, трояны и прочую хрень - все путем.

Значит, трафик сосут прыгающие за тот комп юзвери

Какой есть способ не слишком сложными манипуляциями на сервере определить, что куда за NATом идет и по каким портам, для определенного IP? Netflow прикручивать?

Спасибо

Ссылка на сообщение
Поделиться на других сайтах
Lambert

Lambert 5

Опубліковано:
  • Автор
Опубліковано:
поставте нармальный билинг.

Нормальный билинг в вашем понимании тот, что стоит n баксов? ;)

Возможно, соглашусь.. но спонсироватьэто пока некому.

Ссылка на сообщение
Поделиться на других сайтах
Lambert

Lambert 5

Опубліковано:
  • Автор
Опубліковано:

а логи старгейзера, detailstat - под них есть что-то из визуализаторов? для наглядности, так сказать

Ссылка на сообщение
Поделиться на других сайтах
t0ly

t0ly 3

Опубліковано:
Опубліковано:
Это.. прошу прощения у сообщества за потенциально ламероватый вопрос.. но не tcpdump'ом же мне пакеты рассматривать...

Дано: контора, в ней сеть на десятка два машин, инет раздает NAT на базе FreeBSD 5.3

Биллингом на этом роутере работает Stargazer, параллельно есть транспарентный Squid и его логи визуализирует некий Sarg

Недавно заметил очень уж здоровый трафик с одного из компов, выделил после работы время, прошерстил винду, просканил на вирусы, трояны и прочую хрень - все путем.

Значит, трафик сосут прыгающие за тот комп юзвери

Какой есть способ не слишком сложными манипуляциями на сервере определить, что куда за NATом идет и по каким портам, для определенного IP? Netflow прикручивать?

Спасибо

 

до ната ставиш

sysctl -w net.inet.ip.dummynet.expire=0

ipfw pipe {num} delete

ipfw pipe {num} config bw 0 mask dst-ip 0xffffffff src-ip 0xffffffff src-port 0xffff dst-port 0xffff

ipfw add {num} pipe {num} ip from any to any

 

затем раз в 10 минут делаешь

ipfw pipe {num} show >/log/ipfw_log_file_`date +%Y%m%d`.log

ipfw pipe {num} delete

ipfw pipe {num} config bw 0 mask dst-ip 0xffffffff src-ip 0xffffffff src-port 0xffff dst-port 0xffff

 

ну когда удобно смотриш что там и куда там ходит

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • ppv
      Є використані IP але абонентів з такими IP немає.
      Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.
    • a_n_h
      freebsd 11.xx для NAS-а лучше последующих версий
      Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • ppv
      reCAPTCHA + ubilling
      Від ppv
      Проглянув FAQ і Ubilling Wiki. Зацікавило питання чи є в Ubilling якась реалізація reCAPTCHA, чи потрібно додавати руцями, (для прикладу для форми подачі заявок чи для кабінету користувача)?
       
    • Sat_Odessa
      Интернет - MikroTik - TPLink
      Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • Інет.укр
      Продам Juniper MS-MIC-16G-A
      Від Інет.укр
      Продам MS-MIC-16G б.у з гарантією 1міс.
      вартість 65 000грн 
      Варіанти оплати:
      рахунок від фоп крипта USDT на карту монобанк p.s 
       


×
×
  • Створити нове...