[eddy_mut]

Всем привет.

 

Нужен срочно бесплатный простейший анализатор NetFlow. Можно под Windows но лучше под FreeBSD.

 

Требующиеся функции: видеть весь трафик проходящий через роутер по признакам: кто, куда, когда. Это от нас потребовали ФСБ.

 

Посоветуйте пожалуйста что-нибудь.

 

Из того что пробовал, из портов:

1. FlowViewer - вынес мозг.

2. Flowscan - порт помечен как broken.

[eddy_mut]

Скачал Netflow Analyzer фри эдишен. В ней разрешается мониторинг только двух роутеров (у меня всего один).

Поставил, тестирую. Всё что нужно было - есть.

[delta_billing]

== fprint.sh ==

# АСР "ДЕЛЬТА"

# вывод содержимого flow файла без свертки по портам и адресам.

# исходный flow файл с трафиком и исследуемый IP адрес клиента.

 

FLOW="ft-v05.2009-01-08.233000+0300"

IP="83.142.9.5"

FPTS="/tmp"

 

echo "filter-primitive test_ip

type ip-address

permit $IP

default deny

filter-definition test_ip

match ip-source-address test_ip

or

match ip-destination-address test_ip

" > /tmp/filter

 

flow-cat $FPTS/$FLOW |flow-nfilter -f /tmp/filter -Ftest_ip\

|flow-print -f 5 > $FPTS/$IP-$FLOW.txt

 

== eof ==

 

Результат анализируется глазами.

 

[eddy_mut]

Спасибо.

Скрипт работает. Но теперь бы еще добавить автоматизацию процесса. Что бы скрипт регулярно выполнялся и просматривал ВСЕ адреса. И потом удалял обработанные сырые файлы.

[Stak]

http://nfsen.sourceforge.net./

Вот такой пользовал. Понравилось.