forum.opennet.ru - "Как отмониторить трафик (с полным логом) по ИП???" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как отмониторить трафик (с полным логом) по ИП???"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как отмониторить трафик (с полным логом) по ИП???"
Сообщение от Arju (ok) on 03-Мрт-06, 19:19
Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он посылает через гейтвей. Идентификация пользователя делается по ИП Система - Федора 4. Пользователи получают инет через PPPoE. При этом им раздаются статические ИП (всегда одни и те же). Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП. В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем более, что интерфейс в случае с pppoe всё время меняется. Дописывать кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой - не дело. Вот и собственно вопрос - прога/утилита под линухи которой можно было бы отмониторить трафик по заданному ИП с полным логом (куда и сколько байтесов и пакетов), или что-то типа этого.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как отмониторить трафик (с полным логом) по ИП???, Dr.Nebula, 19:22 , 03-Мрт-06, (1)
Как отмониторить трафик (с полным логом) по ИП???, Skif, 22:48 , 03-Мрт-06, (2)
Как отмониторить трафик (с полным логом) по ИП???, Denjamen, 11:09 , 05-Мрт-06, (3)
Как отмониторить трафик (с полным логом) по ИП???, Pavel VIce, 19:13 , 05-Мрт-06, (4)
Как отмониторить трафик (с полным логом) по ИП???, AleksandrK, 10:14 , 24-Окт-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как отмониторить трафик (с полным логом) по ИП???"

Сообщение от Dr.Nebula on 03-Мрт-06, 19:22

tcpdump не спасет?
>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он
>посылает через гейтвей. Идентификация пользователя делается по ИП
>
>Система - Федора 4. Пользователи получают инет через PPPoE. При этом им
>раздаются статические ИП (всегда одни и те же).
>
>Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
>
>
>В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и
>фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем
>более, что интерфейс в случае с pppoe всё время меняется. Дописывать
>кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой
>- не дело.
>
>Вот и собственно вопрос - прога/утилита под линухи которой можно было бы
>отмониторить трафик по заданному ИП с полным логом (куда и сколько
>байтесов и пакетов), или что-то типа этого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как отмониторить трафик (с полным логом) по ИП???"

Сообщение от Skif (ok) on 03-Мрт-06, 22:48

snort, tcpdump

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как отмониторить трафик (с полным логом) по ИП???"

Сообщение от Denjamen on 05-Мрт-06, 11:09

>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он
>посылает через гейтвей. Идентификация пользователя делается по ИП
>
>Система - Федора 4. Пользователи получают инет через PPPoE. При этом им
>раздаются статические ИП (всегда одни и те же).
>
>Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
>
>
>В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и
>фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем
>более, что интерфейс в случае с pppoe всё время меняется. Дописывать
>кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой
>- не дело.
>
>Вот и собственно вопрос - прога/утилита под линухи которой можно было бы
>отмониторить трафик по заданному ИП с полным логом (куда и сколько
>байтесов и пакетов), или что-то типа этого.
tcptrack
не знаю как под Федору но под Gentoo эта прога идет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как отмониторить трафик (с полным логом) по ИП???"

Сообщение от Pavel VIce on 05-Мрт-06, 19:13

Поставь биллинг (например netams) и будешь знать: кто куда и когда ходил, сколько скачал, и т.п. Единственная проблема - если установлен прокси(сквид например) для него надо будет отдельно ставить rejik, sarg и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как отмониторить трафик (с полным логом) по ИП???"

Сообщение от AleksandrK on 24-Окт-06, 10:14

У 3.0.0(в старых не помню) версии читай про фильтрацию.

>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он
>посылает через гейтвей. Идентификация пользователя делается по ИП
>
>Система - Федора 4. Пользователи получают инет через PPPoE. При этом им
>раздаются статические ИП (всегда одни и те же).
>
>Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП.
>
>
>В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и
>фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем
>более, что интерфейс в случае с pppoe всё время меняется. Дописывать
>кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой
>- не дело.
>
>Вот и собственно вопрос - прога/утилита под линухи которой можно было бы
>отмониторить трафик по заданному ИП с полным логом (куда и сколько
>байтесов и пакетов), или что-то типа этого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как отмониторить трафик (с полным логом) по ИП???"
Сообщение от Dr.Nebula on 03-Мрт-06, 19:22
tcpdump не спасет? >Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он >посылает через гейтвей. Идентификация пользователя делается по ИП > >Система - Федора 4. Пользователи получают инет через PPPoE. При этом им >раздаются статические ИП (всегда одни и те же). > >Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП. > > >В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и >фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем >более, что интерфейс в случае с pppoe всё время меняется. Дописывать >кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой >- не дело. > >Вот и собственно вопрос - прога/утилита под линухи которой можно было бы >отмониторить трафик по заданному ИП с полным логом (куда и сколько >байтесов и пакетов), или что-то типа этого.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Как отмониторить трафик (с полным логом) по ИП???"
Сообщение от Skif (ok) on 03-Мрт-06, 22:48
snort, tcpdump
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Как отмониторить трафик (с полным логом) по ИП???"
Сообщение от Denjamen on 05-Мрт-06, 11:09
>Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он >посылает через гейтвей. Идентификация пользователя делается по ИП > >Система - Федора 4. Пользователи получают инет через PPPoE. При этом им >раздаются статические ИП (всегда одни и те же). > >Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП. > > >В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и >фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем >более, что интерфейс в случае с pppoe всё время меняется. Дописывать >кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой >- не дело. > >Вот и собственно вопрос - прога/утилита под линухи которой можно было бы >отмониторить трафик по заданному ИП с полным логом (куда и сколько >байтесов и пакетов), или что-то типа этого. tcptrack не знаю как под Федору но под Gentoo эта прога идет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Как отмониторить трафик (с полным логом) по ИП???"
Сообщение от Pavel VIce on 05-Мрт-06, 19:13
Поставь биллинг (например netams) и будешь знать: кто куда и когда ходил, сколько скачал, и т.п. Единственная проблема - если установлен прокси(сквид например) для него надо будет отдельно ставить rejik, sarg и т.п.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Как отмониторить трафик (с полным логом) по ИП???"
Сообщение от AleksandrK on 24-Окт-06, 10:14
У 3.0.0(в старых не помню) версии читай про фильтрацию. >Надо проследить ПОЛНОСТЬЮ за пользователем - куда, когда и какие пакеты он >посылает через гейтвей. Идентификация пользователя делается по ИП > >Система - Федора 4. Пользователи получают инет через PPPoE. При этом им >раздаются статические ИП (всегда одни и те же). > >Надо сделать полный лог работы одного конкретного пользователя с конкретным, статическим ИП. > > >В комплекте стоит iptraf. Весч хорошая, но свои минусы - мониторит и >фильтрует только по интерфейсу. Мне же надо мониторить по ИП. Тем >более, что интерфейс в случае с pppoe всё время меняется. Дописывать >кучу скриптов, чтобы постоянно менять мониторинг с одного ппп на другой >- не дело. > >Вот и собственно вопрос - прога/утилита под линухи которой можно было бы >отмониторить трафик по заданному ИП с полным логом (куда и сколько >байтесов и пакетов), или что-то типа этого.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]