Van egy gép ami átjáróként működik. A ppp0 külső interfészre irányítja át a forgalmat.A forgalom számlálást úgy oldottam meg hogy amikor kiadom a poff parancsot, egy szkript feldolgozza a plog kimenetét, vagyis a ppp0 intersfész RX érdéke bekerül egy statisztika fájlba. Ez többé kevésbé működik is. A következő amit meg szeretnék oldani az az hogy host-ok szerinti bontásban szeretném a forgalmat nyilvántartani. Az ethereal program paracssoros változatát ismerem. Esetleg megoldható lenne hogy ennek a kimenetét egy szkriptel feldolgozom. A kérdésem az lenne hogy erre milyen altarnatívák vannak. Van-e esetleg erre közvetlen program, vagy legalább valami erős eszköz ami ezt megkönnyítené.
- 1504 megtekintés
Hozzászólások
iptables + szkriptelés
Esetleg nézz utána: ipac-ng, egy időben kínlódtam vele, de aztán megoldottam sajátkezűleg.
- A hozzászóláshoz be kell jelentkezni
Üdv!
ipac-ng a megoldás, én is ezt használom, ha konkrét kérdésed van, tudok segíteni.
szerk: a topicindítónak ment volna a válasz...
Petya
- A hozzászóláshoz be kell jelentkezni
Kicsit körülnéztem neten, meg a readme-kben az ipac-ng használatárol. Ha jól vettem ki Postgresql adabázist kell használnom ha összesítést akarok csinálni. Ez valőban így van?
A mintapéldában valami ilyesmi kimenetet ígér:
Host: elrond.mpot.mm.wafreenet / Time created: 2003/05/15 16:21:01 WST
Data from 2003/05/14 00:00:00 WST to 2003/05/14 23:59:59 WST
incoming from home ethernet : 336M
incoming from freenet : 658M
incoming from home wireless : 2M
incoming from internet : 958M
incoming from smoothwall : 9M
outgoing to home ethernet : 2G
outgoing to freenet : 20M
outgoing to home wireless : 11M
outgoing to internet :
Tehát itt nem hosztokra bontva listázza ki a forgalmat.Én valami ilyesmire gondolnék:
IP accounting summary
Host: msi / Time created: 2007/09/08 19:48:15 CEST
Data from 2007/09/08 18:40:01 CEST to 2007/09/08 19:48:15 CEST
incoming [HOSTNAME/IP 1] : [FORGALOM]
incoming [HOSTNAME/IP 2] : [FORGALOM]
...
De valahogy egyenlőre még nem sikerült rákeresni a megfelelő kulcsszóra, így nem találtam semmit arról hogy hogyan lehetne mégis. Ha lehet, mit kell ahhoz az ipac.conf/rules.conf-ba íni?
- A hozzászóláshoz be kell jelentkezni
Üdv!
Itt nálam:
ipac.conf:
access agent = files
account agent = iptables
storage = plain-file
rules file = /etc/ipac-ng/rules.conf
drop zero lines = no
rules.conf:
in1|ipac~fi|eth1|all|0/0|x.y.z.1||
out1|ipac~fo|eth1|all|x.y.z.1|0/0||
in2|ipac~fi|eth1|all|0/0|x.y.z.2||
out2|ipac~fo|eth1|all|x.y.z.2|0/0||
....
in254|ipac~fi|eth1|all|0/0|x.y.z.254||
out254|ipac~fo|eth1|all|x.y.z.254|0/0||
Az adatbázisba küldés is érdekel? Ha igen azt is leírom.
Petya
- A hozzászóláshoz be kell jelentkezni
x.y.z.1 úgy látom egy konkrét ip akar lenni. A gond az hogy én nem tudhatom előre, hogy a belső hálózatról hova fognak kimenni ill. hogy honnan küldenenek adatokat a belső hálóra. Mindez számolás közben derül ki.
Pont ez a lényeg. Ezt szeretném figyelni.
- A hozzászóláshoz be kell jelentkezni
Egy példa:
%host% incoming|ipac~o|ppp0|all||
Ilyesmire gondolok,bár ez így nemhinném hogy működne. De valami hasonlóra
- A hozzászóláshoz be kell jelentkezni
Az ipac-ng program ahogy néztem nem képes erre, de azért köszönöm mindenkinek a segítséget. Végül is nem jutottam volna el a megoldáshoz ha nem az ipac-ra keresgélek.
A "megoldást" magát itt találtam:
http://www.wiretapped.net/indexes/network-monitoring.html
Ott láttam utalást az EtherApe programra, ami grafikusan áprázolja hogy a gépem éppen milyen helyekkel kommunikál és a forgalmat is meg tudom nézni. A hátránya hogy egyenlőre úgy tünik csak az aktuális kapcsolatokat jeleníti meg, a régebbieket miníg eltűnteti tahát , "nem lehet otthagyni". De azért már ez is valami.
- A hozzászóláshoz be kell jelentkezni
iptraf ?
Nekem mindig igazam van, ha nem, akkor nincs igazam, szoval megint igazam van hogy nincs igazam.
debian 4.0 - linux-2.6.22.6-pancs1-wifi2 - 2.6.22.6 kernel madwifivel itt
- A hozzászóláshoz be kell jelentkezni