hammer Posted June 25, 2007 Posted June 25, 2007 flow-capture кидает файлики - все ок flow-stat обрабатыевает тоже нормально. Вопрос: как сделать чтобы в результатах обработки небыло - например to 128.1.1.1 Вставить ник Quote
EvilShadow Posted June 25, 2007 Posted June 25, 2007 А теперь еще раз - что _конкретно_ Вы делаете и чего _конкретно_ хотите добиться. Приведите выполняемые команды и их вывод. Вставить ник Quote
ilijaz Posted June 25, 2007 Posted June 25, 2007 в пакете flow-tools много утилит, вы какую именно используете ?? Вставить ник Quote
hammer Posted June 29, 2007 Author Posted June 29, 2007 мне нужно чтобы по-итогу в файлах отчетов не было например бродкастов. ОС линукс 1. netflowd 2. flow-capture 3. flow-cat flow-stat на какомнить из этих этапов нада сделать фильтр бродкастов. Вставить ник Quote
UglyAdmin Posted June 29, 2007 Posted June 29, 2007 В netflow ТОЛЬКО IP-трафик. IP-броадкастов не будет, если собирать не на клиентском интерфейсе. Вставить ник Quote
hammer Posted June 29, 2007 Author Posted June 29, 2007 eth0 172.16.*.* - внешняя erth1 192.168.*.* - внутренняя почему небудет бродкастов то? Вставить ник Quote
UglyAdmin Posted June 29, 2007 Posted June 29, 2007 потому что они за пределы сегмента не выходят. :) Если вопрос про ARP-броадкасты, то их по-любому не будет, т.к. это не IP-трафик. Вставить ник Quote
hammer Posted June 29, 2007 Author Posted June 29, 2007 я имел ввиду например: UDP пакеты на >192.168.80.255:137 Вставить ник Quote
disappointed Posted July 3, 2007 Posted July 3, 2007 у меня простенький коллектор на перле, проверяю чтобы dst_ip не был 255,255,255,255 перед агрегацией. Их кстати очень много летит от юзеров внутри пптп туннелей. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.