conrad Posted March 11, 2020 Posted March 11, 2020 Всем доброго времени суток! Подскажите пожалуйста, каким софтом можно реализовать сбор информации по указанным ниже пунктам? Крайне желательно open source/free решения, но проприетарные тоже рассматриваются: - NAT события - ip адрес ресурса - порт ресурса - ip адрес получателя - порт получателя - дату, время - объем переданного, объем полученного трафика - используемое приложение (протокол прикладного уровня) Заранее благодарю за ответы. Вставить ник Quote
pppoetest Posted March 11, 2020 Posted March 11, 2020 27 минут назад, conrad сказал: - используемое приложение (протокол прикладного уровня) Такого нет в природе. А так, ipt_netflow + nfcapd например Вставить ник Quote
conrad Posted March 11, 2020 Author Posted March 11, 2020 1 minute ago, pppoetest said: Такого нет в природе. А так, ipt_netflow + nfcapd например Данной связкой мы же не получим URL Вставить ник Quote
pppoetest Posted March 11, 2020 Posted March 11, 2020 Нет конечно, выдёргивать урлы это не задача сенсора Вставить ник Quote
conrad Posted March 11, 2020 Author Posted March 11, 2020 Just now, pppoetest said: Нет конечно, выдёргивать урлы это не задача сенсора Тему собственно поэтому и назвал netflow + ? Есть ли софт который позволит это сделать? Вставить ник Quote
pppoetest Posted March 11, 2020 Posted March 11, 2020 Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi, но насколько я знаю, нетфло не собирают. Например скат, карбон редуктор могут, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт. Вставить ник Quote
conrad Posted March 11, 2020 Author Posted March 11, 2020 2 minutes ago, pppoetest said: Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi. Типа скат, карбон редуктор, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт. Благодарю за информацию. Вставить ник Quote
roysbike Posted March 13, 2020 Posted March 13, 2020 Посмотрите в сторону Elastic Flow https://github.com/robcowart/elastiflow Вставить ник Quote
conrad Posted March 13, 2020 Author Posted March 13, 2020 6 hours ago, roysbike said: Посмотрите в сторону Elastic Flow https://github.com/robcowart/elastiflow DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow) Вставить ник Quote
roysbike Posted March 13, 2020 Posted March 13, 2020 Только что, conrad сказал: DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow) да, именно это и получите. Вставить ник Quote
lxxxzzz Posted March 14, 2020 Posted March 14, 2020 Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от. У вас Ланбиллинг (судя по терминологии)? Вставить ник Quote
conrad Posted March 14, 2020 Author Posted March 14, 2020 42 minutes ago, lxxxzzz said: Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от. У вас Ланбиллинг (судя по терминологии)? Нет, биллингу вопрос никакого отношения не имеет Вставить ник Quote
pppoetest Posted March 14, 2020 Posted March 14, 2020 4 часа назад, lxxxzzz сказал: Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от. Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит. Вставить ник Quote
GrandPr1de Posted March 16, 2020 Posted March 16, 2020 В 14.03.2020 в 22:28, pppoetest сказал: Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит. зря вы так, pmacct крайне годная вещь в отличии от многих других @conrad посмотрите в сторону ntop стека, там есть и ndpi и нетфлоу коллекторы, анализаторы Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.