[GTER] Análise de Tráfego
Gustavo Rodrigues Ramos
gustavo at acmesecurity.org
Fri Oct 15 11:40:15 -03 2004
Olá,
Fabricio Luiz Machado wrote:
> Olá pessoal,
>
> Uso atualmente o SNMP em meus servidores e roteadores para
> monitoramento de uso de banda e outras informações.
> Estou necessitando analisar o tráfego de minha rede, para verificar
> quanto de banda cada sistema está utilizando, por exemplo: msn, www,
> ftp etc.
Pode-se utilizar o netflow [1], juntamente com o *Flowscan* [2] para
fazer isso. Se seus equipamentos de rede não o suportam, existe o Argus
[3] que pode converter os dados do tcpdump para o formato netflow.
>
> Alguém conhece algum sistema em Linux ou Windows que possa gerar estas
> informações e que seja de preferência FREE ?
Para coletar as informações do netflow, pode-se utilizar o cflowd [4] ou
o flow-tools [5], eu utilizo o flow-tools no laboratório sem maiores
problemas. Os dois funcionam em linux ou *bsd.
Tem uma apresentação sobre o netflow feita em uma reunião do GTER/GTS
sobre monitoramento em:
https://www.unesp.br/gts/slides/01.2003/gts-2003-netflow-cert-rs.pdf
[1]http://www.ietf.org/internet-drafts/draft-claise-netflow-9-08.txt
[2]http://net.doit.wisc.edu/~plonka/lisa/FlowScan/
[3]http://www.qosient.com/argus/
[4]http://www.caida.org/tools/measurement/cflowd/
[5]http://www.splintered.net/sw/flow-tools/
Um abraço,
--
Gustavo Rodrigues Ramos
ACME! Computer Security Researcher
gustavo @ acmesecurity . org
More information about the gter
mailing list