Borg wrote:
> No i jestes w bledzie... Zakladasz ze w twojej sieci sa tylko lusersi..
> A co kiedy znajdzie sie jakis bystrzak co bedzie chcial cos napsuc?
> Logowanie samych TCP SYN/FIN to zamalo.. trzeba logowac *wszystko*
Nawet bez payloadu, to chyba przesada. ;P
> Ja wlasnie mysle nad naklepaniem takiego programiku w C co by robil
> human readable logs z flowow IP, tak zeby to za duzo miejsca nie zzeralo.
> Narazie Linux. Puzniej BSD.
Human readable stoi w sprzeczności w minimalizacją zajętości miejsca. :>
Istnieje wiele aplikacji, które pozyskują dane z pcap, jądra (np. z pf-a
w BSD) lub eksportera flowów, którymi te dane można sensownie
poagregować po userach/czasie/usługach, zeskładować w plikach
binarnych (które rotujesz i palisz na płytki) lub bazie danych
i generować różnorodne raporty i wykresiki.
Ale robi się NTG. ;)
-- Paweł MałachowskiReceived on Sun Aug 20 23:55:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 21 Aug 2006 - 00:40:01 MET DST