eddy_mut Posted August 17, 2009 Posted August 17, 2009 Всем привет. Нужен срочно бесплатный простейший анализатор NetFlow. Можно под Windows но лучше под FreeBSD. Требующиеся функции: видеть весь трафик проходящий через роутер по признакам: кто, куда, когда. Это от нас потребовали ФСБ. Посоветуйте пожалуйста что-нибудь. Из того что пробовал, из портов: 1. FlowViewer - вынес мозг. 2. Flowscan - порт помечен как broken. Вставить ник Quote
eddy_mut Posted August 17, 2009 Author Posted August 17, 2009 Скачал Netflow Analyzer фри эдишен. В ней разрешается мониторинг только двух роутеров (у меня всего один). Поставил, тестирую. Всё что нужно было - есть. Вставить ник Quote
delta_billing Posted August 19, 2009 Posted August 19, 2009 == fprint.sh == # АСР "ДЕЛЬТА" # вывод содержимого flow файла без свертки по портам и адресам. # исходный flow файл с трафиком и исследуемый IP адрес клиента. FLOW="ft-v05.2009-01-08.233000+0300" IP="83.142.9.5" FPTS="/tmp" echo "filter-primitive test_ip type ip-address permit $IP default deny filter-definition test_ip match ip-source-address test_ip or match ip-destination-address test_ip " > /tmp/filter flow-cat $FPTS/$FLOW |flow-nfilter -f /tmp/filter -Ftest_ip\ |flow-print -f 5 > $FPTS/$IP-$FLOW.txt == eof == Результат анализируется глазами. Вставить ник Quote
eddy_mut Posted September 10, 2009 Author Posted September 10, 2009 Спасибо. Скрипт работает. Но теперь бы еще добавить автоматизацию процесса. Что бы скрипт регулярно выполнялся и просматривал ВСЕ адреса. И потом удалял обработанные сырые файлы. Вставить ник Quote
Stak Posted September 14, 2009 Posted September 14, 2009 http://nfsen.sourceforge.net./ Вот такой пользовал. Понравилось. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.