WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Bra sätt att övervaka IP-trafik (https://www.wn.se/forum/showthread.php?t=25139)

acidflash 2007-11-19 05:14
Jag har en FreeBSD server, där jag vill övervaka alla IP:s trafik för sig själv.
Hur ska jag göra för att få ut trafik statistik för sig själv på alla IP nummer burken har?

Tack på förhand.

dmdpageup 2007-11-19 09:20
Kör igång en snmp-demon och släng in PRTG på valfri windowsburk.
Sen kan du övervaka alla nätverkskort(IPs) och se trafiken i realtid.

NeZZeR 2007-11-28 16:48
Ett snabbt sätt att kolla all mysig fakta om dina besökare är att använda gratis tjänsten extreme tracking.

För resultat kan du kolla min sida ; 81.232.82.202 aka www.linuxgamerz.com och länkarna längst ner.:)

Peter 2007-11-28 18:55
Vi kör ipfm för att logga den typen av data, men finns givetvis ett antal olika tillvägagångssätt. Ta en titt på http://arkiv.freebsd.se/?ml=freebsd-...04-06&t=287694 för lite andra idéer!

acidflash 2007-11-29 17:52
Tack för tipsen, ska checka igenom dom och se hur det löser sig.

studiox 2007-11-30 17:28
Ethereal är inte så dumt heller om du vill titta på trafiken i realtid. Annars skulle jag precis som dmdpageup köra snmp

roberthogberg 2007-11-30 18:19
http://www.wireshark.org/
Wireshark: Sniffing the glue that holds the Internet together
Wireshark (known as Ethereal until a trademark dispute in Summer 2006) is a fantastic open source network protocol analyzer for Unix and Windows. It allows you to examine data from a live network or from a capture file on disk. You can interactively browse the capture data, delving down into just the level of packet detail you need. Wireshark has several powerful features, including a rich display filter language and the ability to view the reconstructed stream of a TCP session. It also supports hundreds of protocols and media types. A tcpdump-like console version named tethereal is included. One word of caution is that Ethereal has suffered from dozens of remotely exploitable security holes, so stay up-to-date and be wary of running it on untrusted or hostile networks (such as security conferences).


http://www.snort.org/
Snort: A Everyone's favorite open source IDS
This lightweight network intrusion detection and prevention system excels at traffic analysis and packet logging on IP networks. Through protocol analysis, content searching, and various pre-processors, Snort detects thousands of worms, vulnerability exploit attempts, port scans, and other suspicious behavior. Snort uses a flexible rule-based language to describe traffic that it should collect or pass, and a modular detection engine. Also check out the free Basic Analysis and Security Engine (BASE), a web interface for analyzing Snort alerts.
Open source Snort works fine for many individuals, small businesses, and departments. Parent company SourceFire offers a complimentary product line with more enterprise-level features and real-time rule updates. They offer a free (with registration) 5-day-delayed rules feed, and you can also find many great free rules at Bleeding Edge Snort.


Alla tider är GMT +2. Klockan är nu 12:31.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson