man781 Posted July 5, 2016 Парни, у кого есть DPI или что-то, что умеет выдавать инфу о статистике утилизации всего канала провайдера по типам трафика. Тупо, например, за вчерашние сутки. Можно как график. Или как список TOP-20. Интересно было бы сравнить крупные города-миллионники против провинциальных городов 100-300 тыс населения, где тарифы скромнее, народ победнее, культура потребления контента другая (и сам контент другой?). И еще интересно посмотреть год к году тенденцию. особенно интересно смотреть динамику торрент-трафика, онлайн видео (ОТТ TV {ютуб отдельно}). Или может ссылки на такую инфу есть, если уже кто выкладывал, да я не нашел.... А то у нас в провинции нету DPI ни у кого.... Заранее благодарен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 5, 2016 Сделайте проще. Посчитайте трафик на пограничнике по tcp/443 , udp/443, tcp/80 и всё остальное. бо'льшая часть всего остального это будет P2P. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted July 5, 2016 не, это не интересно моим маркетолухам. Интересно в разрезе сервисов (вконтактик, ютуб, OTT TV, жесткое порно, скайп видео, и т.д). И динамика год к году. Мотив такой - доказать юзерам самим себе, что псевдобезлимиты - это нормально и 500 кб ГБ хватает 95% населения ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 5, 2016 Мотив такой - доказать юзерам самим себе, что псевдобезлимиты - это нормально и 500 кб ГБ хватает 95% населения ) Тогда зачем вам в разрезе per-service? Достаточно просто сделать график распределения объёмов скачанного по абонентам (плотность распределения) и увидить, что есть 5% качков, остальные качают меньше, чем XXX Гб. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted July 5, 2016 А то у нас в провинции нету DPI ни у кого.... Да ладно уж, dpi уже везде есть.. Так как в разных регионах структура трафика может сильно отличаться, то надежнее всего будет взять СКАТ на тест (1-3 месяца) и все что надо самому померить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted July 5, 2016 Мотив такой - доказать юзерам самим себе, что псевдобезлимиты - это нормально и 500 кб ГБ хватает 95% населения ) Тогда зачем вам в разрезе per-service? Достаточно просто сделать график распределения объёмов скачанного по абонентам (плотность распределения) и увидить, что есть 5% качков, остальные качают меньше, чем XXX Гб. так и сделал. Всё равно требуют статистику по сервисам.... А то у нас в провинции нету DPI ни у кого.... Да ладно уж, dpi уже везде есть.. Так как в разных регионах структура трафика может сильно отличаться, то надежнее всего будет взять СКАТ на тест (1-3 месяца) и все что надо самому померить. нету dpi СКАТ планируем..... Но надо вот прям ща инфа. Если никто не поделиться инфой, я просто сам придумаю с потолка ) (ибо даже загуглить не получается такую инфу) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 5, 2016 man781 Шлите их нахер, пусть сами аскают по форумам. Нет dpi - нет статистики, тем более за прошлые года Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted July 5, 2016 я ж прогроммист ))) ладно, фиг с ним с динамикой год к году. Но просто, например за вчерашние сутки, кто нить может со своего "дипиая" график или табличку выложить? (тут говорят, мол dpi есть у всех :))). Даже не нужны абсолютные цифры - можно в процентах от общего объема - важно только соотношение. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 5, 2016 man781 В форуме по СКАТу попросите, я просил в теме про ретрекер, мне давали Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted July 5, 2016 (edited) Из свежего под рукой нашлись только данные с тестовой установки у братьев наших белорусов По протоколам: Proto DPI Proto Packets(%) Bytes(%) pps bps bpp http 51.5 M( 22.9) 49.3 G( 25.5) 171646 1.3 G 957 https 50.7 M( 22.5) 45.1 G( 23.3) 168894 1.2 G 890 Bittorrent 42.9 M( 19.1) 36.9 G( 19.1) 178763 1.2 G 859 MPEG 18.4 M( 8.2) 19.3 G( 10.0) 76469 644.4 M 1053 Flash 7.5 M( 3.3) 7.9 G( 4.1) 31077 262.7 M 1056 TCP Unknown 10.3 M( 4.6) 7.0 G( 3.6) 34224 187.0 M 682 H323 7.5 M( 3.3) 6.9 G( 3.6) 24961 183.3 M 917 UDP Unknown 14.3 M( 6.4) 6.8 G( 3.5) 47599 180.1 M 473 QUIC 6.1 M( 2.7) 5.6 G( 2.9) 25217 188.2 M 933 Skype 6.7 M( 3.0) 3.8 G( 1.9) 22306 100.4 M 562 teredo 1.3 M( 0.6) 894.8 M( 0.5) 4363 23.9 M 683 DirectConnect 620156( 0.3) 652.8 M( 0.3) 2583 21.8 M 1052 dns 778661( 0.3) 379.6 M( 0.2) 2595 10.1 M 487 GRE 260037( 0.1) 223.0 M( 0.1) 866 5.9 M 857 RTP 470118( 0.2) 146.5 M( 0.1) 1567 3.9 M 311 Icecast 169262( 0.1) 142.4 M( 0.1) 705 4.7 M 841 openvpn 124135( 0.1) 116.0 M( 0.1) 413 3.1 M 934 По автономным системам: AS Name Packets Bytes pps bps bpp GOOGLE 27.7 M 25.4 G 92216 677.9 M 918 VKONTAKTE-SPB-AS 13.7 M 13.1 G 45524 348.4 M 956 BELPAK-AS 12.8 M 10.3 G 42540 274.6 M 806 VALVE-CORPORATION 7.7 M 7.1 G 25678 189.9 M 924 RETN-AS 6.6 M 6.1 G 21847 163.8 M 937 CORBINA-AS 6.3 M 5.4 G 21079 143.8 M 852 MAILRU-AS 4.4 M 3.6 G 14734 95.6 M 810 MTSBY-AS 2.8 M 3.3 G 9436 89.0 M 1178 COGENT 3.1 M 3.2 G 10216 85.1 M 1040 LEVEL3 3.6 M 3.2 G 11869 84.8 M 892 RETN-UA-AS 2.9 M 3.0 G 9822 80.5 M 1024 AMAZON-02 3.5 M 2.7 G 11545 71.0 M 768 ROSTELECOM-AS 3.4 M 2.6 G 11248 70.0 M 777 FACEBOOK 2.9 M 2.6 G 9782 69.8 M 891 YANDEX 3.1 M 2.5 G 10309 67.4 M 817 MNOGOBYTE-AS 2.2 M 2.3 G 7249 61.8 M 1065 Edited July 5, 2016 by DimaM Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted July 5, 2016 Спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 5, 2016 Поди тоже особо секретного ничего не расрою. По протоколам: DPI Proto Packets(%) Bytes(%) pps bps bpp Bittorrent 10.2 G( 33.2) 9.0 T( 35.9) 118133 825.9 M 873 https 7.5 G( 24.3) 6.2 T( 24.7) 86422 568.0 M 821 http 4.2 G( 13.7) 3.6 T( 14.4) 48605 331.2 M 851 MPEG 1.6 G( 5.3) 1.5 T( 6.0) 19001 138.1 M 908 TCP Unknown 1.7 G( 5.5) 1.2 T( 4.9) 19517 111.7 M 715 QUIC 904.4 M( 2.9) 808.4 G( 3.2) 10432 74.6 M 893 H323 704.0 M( 2.3) 643.7 G( 2.6) 8120 59.4 M 914 UDP Unknown 954.4 M( 3.1) 356.9 G( 1.4) 11008 32.9 M 373 Skype 635.5 M( 2.1) 348.9 G( 1.4) 7330 32.2 M 548 Flash 373.5 M( 1.2) 333.6 G( 1.3) 4308 30.8 M 893 MPEGTS 141.0 M( 0.5) 186.4 G( 0.7) 1626 17.2 M 1321 teredo 167.4 M( 0.5) 120.7 G( 0.5) 1930 11.1 M 721 GRE 201.7 M( 0.7) 94.8 G( 0.4) 2327 8.7 M 469 l2tp 127.7 M( 0.4) 64.4 G( 0.3) 1472 5.9 M 504 Icecast 82.1 M( 0.3) 57.6 G( 0.2) 947 5.3 M 701 dns 368.9 M( 1.2) 54.7 G( 0.2) 4255 5.0 M 148 pkt-krb-ipsec 104.9 M( 0.3) 43.8 G( 0.2) 1209 4.0 M 417 ssh 47.7 M( 0.2) 38.7 G( 0.2) 550 3.6 M 810 RTP 108.9 M( 0.4) 37.1 G( 0.1) 1256 3.4 M 340 rtsp 26.6 M( 0.1) 32.4 G( 0.1) 306 3.0 M 1221 По направлениям: AS Name Packets(%) Bytes(%) pps bps bpp OWN_AS 31.1 G( 50.6) 24.9 T( 50.3) 358446 2.3 G 801 AS_NAME_OF_UPLINK_WITH_GGC 4.5 G( 7.3) 3.9 T( 7.9) 51474 361.3 M 877 -Reserved 1.3 G( 2.2) 1.2 T( 2.4) 15313 109.4 M 892 GOOGLE 1.4 G( 2.3) 1.1 T( 2.2) 16104 102.2 M 792 VKONTAKTE-SPB-AS 1.3 G( 2.1) 1.1 T( 2.1) 14782 97.1 M 820 ROSTELECOM-AS 623.7 M( 1.0) 506.0 G( 1.0) 7193 46.7 M 811 YANDEX 487.8 M( 0.8) 371.7 G( 0.7) 5626 34.3 M 762 VKONTAKTE-MSK-AS 394.7 M( 0.6) 352.7 G( 0.7) 4552 32.5 M 893 CORBINA-AS 418.5 M( 0.7) 347.4 G( 0.7) 4827 32.1 M 829 MAILRU-AS 480.3 M( 0.8) 343.2 G( 0.7) 5540 31.7 M 714 DIGITAL-ACCESS 354.7 M( 0.6) 332.3 G( 0.7) 4091 30.7 M 936 VALVE-CORPORATION 451.2 M( 0.7) 314.7 G( 0.6) 5204 29.0 M 697 JUSTINTV 354.8 M( 0.6) 313.5 G( 0.6) 4092 28.9 M 883 NCNET-AS 306.2 M( 0.5) 274.1 G( 0.6) 3531 25.3 M 895 FACEBOOK 306.1 M( 0.5) 238.0 G( 0.5) 3531 22.0 M 777 RUTUBE-AS 227.3 M( 0.4) 207.0 G( 0.4) 2621 19.1 M 911 ERTH-TMN-AS 303.1 M( 0.5) 204.9 G( 0.4) 3496 18.9 M 676 KAZTELECOM-AS 236.8 M( 0.4) 185.0 G( 0.4) 2730 17.1 M 781 INTERSVYAZ-AS 191.3 M( 0.3) 173.8 G( 0.4) 2206 16.0 M 908 PFES 161.6 M( 0.3) 142.6 G( 0.3) 1864 13.2 M 882 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexgreat Posted July 6, 2016 (edited) Я, конечно, прошу прощения, но откуда так много трафика Н323 в обоих предоставленых статистиках? И QUIC это трафик форекс-терминала? Edited July 6, 2016 by alexgreat Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MATPOC Posted July 6, 2016 QUIC это трафик форекс-терминала? https://ru.wikipedia.org/wiki/QUIC QUIC (англ. Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 6, 2016 но откуда так много трафика Н323 в обоих предоставленых статистиках? DimaM мучайте по классификации. Я тоже со СКАТ статистику скинул. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted July 6, 2016 (edited) эммм ... если зазеркалить uplink на сервак, который это прожует, да snort-ом посчитать, не? ps suricata еще есть Edited July 6, 2016 by ichthyandr Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 6, 2016 ...зазеркалить uplink на сервак, который это прожует, да snort-ом... И много вы серваков знаете, которые в режиме unix sockets более мегапакета/с пережевывают? :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted July 7, 2016 (edited) ...зазеркалить uplink на сервак, который это прожует, да snort-ом... И много вы серваков знаете, которые в режиме unix sockets более мегапакета/с пережевывают? :-) Это для чего именно unix sockets Вам потребовался? Посмотрите чем snort пакеты умеет захватывать, там написано вот к примеру тыц Edited July 7, 2016 by ichthyandr Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 7, 2016 ...зазеркалить uplink на сервак, который это прожует, да snort-ом... И много вы серваков знаете, которые в режиме unix sockets более мегапакета/с пережевывают? :-) Это для чего именно unix sockets Вам потребовался? Посмотрите чем snort пакеты умеет захватывать, там написано вот к примеру тыц Не знал. Честно. Собственно, тот-же СКАТ и есть анализатор на близких принципах. :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wanderer_from Posted July 29, 2016 Камрады! Спасибо! А можно еще пару срезиков? Для статистики и сравнить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted July 29, 2016 Давайте я чуть разъясню для тех, кто раздел "У Нага" не читает. Михаилу статистика нужна для составления аналитической записки по "пакету Яровой". Я, конечно, могу ещё за сутки ин-аут дать, но мыслится мне, что ему с разных регионов желательно срезы получить. Кстати, на нас тут абонента DDoS-или на неделе скромненькими несколькими сотнями килопакетов в 84 байта. Есть срезы с весьма веселыми перекосами по pps и протоколам :-). А ведь это г. тоже сохранять придётся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
