Документ взят из кэша поисковой машины. Адрес оригинального документа : http://uneex.cs.msu.su/twiki/pub/Uneex/SeminarTraffic/Traffic.pdf Дата изменения: Mon Sep 26 14:01:49 2011 Дата индексирования: Tue Oct 2 04:13:42 2012 Кодировка:

1.


Tcpdump Ethereal Snort ( IDS)





2.















· ·


Cisco Netflow accounting Berkeley packet filter (libpcap) divert











: SNMP rsh ( ) : : MRTG



: : : IPSTAT (ip tab les ) IPA (ip fw, ip f) ip co u n t (ip fw, ip f)


bpf (libpcap)
: , , u s er level : u s er level ( ) : b p ft (trafd ) ip cad


divert
: , , : u s er level ( ) : ip acctd



: : ( ) : n g_ ip aact ip acc ( FreeBSD)



· checkpoint · ( ) · ( ) · ( .



· · · · ( ) ·



10.0.0.0/19 10.1.0.0/19

10.0.0.0/24

10.0.1.0/24

10.1.0.0/24

10.1.1.0/24

10.1.1.2 10.0.0.1 10.1.1.1



10.0.0.0/19 10.1.0.0/19

10.0.0.0/24

10.0.1.0/24

10.1.0.0/24

10.1.1.0/24

10.1.1.2 10.0.0.1 10.1.1.1



· . (awk perl ) . · , ·



· . , . (LDAP?) · MRTG RRD to o ls .