[GTER] Como monitorar largura de banda por porta TCP/UDP?
Antenor Nogara
antenor.nogara at vernet.com.br
Wed Sep 21 20:21:23 -03 2011
Bom, sem dúvida existem algumas ferramentas para monitoração que usam
informações baseadas em Netflow, Sflow conforme mencionado em algumas das
respostas.
Mas para não apenas a monitoração efetiva por portas TCP/UDP como também dos
host com determinação de sua utilização em tempo real e com a possibilidade
de alarmes e aplicação de regras ao comportamento desses elementos só mesmo
considerando o uso de equipamentos como os traffic shappers.
Eles não são gratuitos e normalmente são baseados em appliances. Um dica: os
da Allot www.allot.com
Querendo mais informações estou à disposição.
Antenor Nogara
(11) 6424-0025
-----Mensagem original-----
Date: Wed, 21 Sep 2011 16:47:22 -0300
From: Thiago Damas <tdamas at gmail.com>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: Re: [GTER] Como monitorar largura de banda por porta TCP/UDP?
netflow (tanto com cisco, linux, freebsd); colete os dados e depois
analize com uma ferramenta (utilizo o flow-tools).
Em 21 de setembro de 2011 16:39, Kurt Kraut <listas at kurtkraut.net> escreveu:
> Ol?,
>
>
> Existem dezenas de ferramentas para an?lise de largura de banda em
sistemas
> Linux: iftop, iptraf, vnstat etc. Mas nenhuma delas atende uma necessidade
> que tenho: Como monitorar largura de banda por porta TCP?
>
> Um exemplo cotidiano meu: noto que um servidor est? consumindo o dobro da
> largura de banda que o usual. Se alguma ferramenta me dissesse qual ? a
> largura de banda atual de cada porta, eu poderia saber que a porta 80 ? a
> que est? consumindo maior tr?fego, logo, ? algo no site que est? sendo
muito
> visitado. Ou se a porta 21 ? a ranqueada no topo, sei que ? o trafego FTP
> que est? consumindo a maior parte do meu link.
>
> Com essa informa??o posso n?o s? tomar medidas de conten??o como
identificar
> eventuais abusos/vulnerabilidades.
>
> Que ferramentas voc?s conhecem ou indicariam para obter essa informa??o?
> --
> gter list ? ?https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list