- Анализатор трафика основанный на Wireshark может обрабатыват..., fg, 00:10 , 19-Авг-09 (1)
- Анализатор трафика основанный на Wireshark может обрабатыват..., ReT, 01:12 , 19-Авг-09 (2) +3
- Анализатор трафика основанный на Wireshark может обрабатыват..., t0ly, 11:33 , 19-Авг-09 (5)
- Анализатор трафика основанный на Wireshark может обрабатыват..., Tetragramaton, 12:35 , 19-Авг-09 (6) +2
- Анализатор трафика основанный на Wireshark может обрабатыват..., pcapAnonymous, 13:23 , 19-Авг-09 (7)
- Анализатор трафика основанный на Wireshark может обрабатыват..., аноним, 16:33 , 19-Авг-09 (13)
- Анализатор трафика основанный на Wireshark может обрабатыват..., alexr_, 21:13 , 22-Авг-09 (26)
>>Тем что в pcap файле находится весь перехваченный трафик. что бы это >>можно было записать в базу необходима обработка. Самая от полноты обработки >>зависит ресурсоемкость. Одно дело просто вытянуть ip адреса и совсем другое >>например уже из тех же пакетов востановить содержимое http сессии. > >Ресурсоемкость там минимальная, так что это вполне возможно. Минимум - анализ TCP >сессий - вообще ничего не стоит, а прикладной уровень можно уже >и налету при анализе разгрести. Я более трех лет занимаюсь анализом TCP сессий, И смею вас уверить что проблемм там очень много. Еще больше в SCTP особенно если их на лету из середины подхватывать надо. Например Как вы защите от банального DoS а DDos? А от 1000K++ сессий у вас как это в память для агрегирования поместится? И чтобы при этом был минимум ресурсоемкость. И важные данные не пропустить. А прикладной уровень какой-нибудь протокол на ASN.1 на лету в per encoding 8-) да вы батенька похоже ничего про него не знаете... (про прикладной уровень конечно)...
- Анализатор трафика основанный на Wireshark может обрабатыват..., ReT, 13:31 , 19-Авг-09 (9)
- Анализатор трафика, основанный на Wireshark, может обрабатыв..., Tetragramaton, 18:55 , 19-Авг-09 (14)
- Анализатор трафика, основанный на Wireshark, может обрабатыв..., CaptainJack, 07:52 , 20-Авг-09 (22)
- Анализатор трафика, основанный на Wireshark, может обрабатыв..., alexr_, 21:20 , 22-Авг-09 (27)
>>быть как минимум данные за неделю это 10Gb/s x 60s x >>60m x 24h x 7d = 6 048 TB понты хранить >>такой трафик? > >Формулу поправьте - 10Gb/s это БИТ в секунду, а не байт Вы че ваще считать не умеете? там >172TB в день !!! 10GBit/sec ~ 1G octets в сек если убрать meta overhead. Еще умножим на два поскольку два направления. В 1 дне 86400 сек если кто не знает => надо > 172TByte в день!!! За 30 дней имеем >5ПетаБайт в месяц а это реально дохрена...
- Анализатор трафика, основанный на Wireshark, может обрабатыв..., аноним, 16:35 , 20-Авг-09 (24)
- Анализатор трафика, основанный на Wireshark, может обрабатыв..., Tetragramaton, 10:16 , 21-Авг-09 (25)
|