[GTER] Netflow
Anderson Nadal
security at onda.com.br
Tue Aug 29 11:45:05 -03 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Oi Pedro.
Pena que o nprobe não roda nativo no OpenBSD, somente no Free.
E não estou querendo emular nada no meu router. :)
[]'s
Nadal
"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"
+-------------------------------------------------------+
| Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
| Coordenador Tecnico |
| Fone: + 55 41 3331 8200 |
| FAX: + 55 41 3331 8256 |
| OndaRPC |
| www.ondarpc.com.br |
| Registered Linux User: 56841 |
| PGP KEY: www.keyserver.net KEY ID 6ABB668D |
+-------------------------------------------------------+
Pedro Torres escreveu:
> Oi Nadal,
>
> Utilizamos aqui o nprobe com a opção -A:
> ./nprobe -n 127.0.0.1:9800 -w 16384 -i eth1 -G -A /root/AS-list-ATT.txt
>
> Aonde AS-list-ATT.txt é uma lista que obtenho através de um looking
glass da
> ATT (é duro não ter full-routing).
>
> Abraços,
> Pedro
>
>
> Em Terça 29 Agosto 2006 09:40, Anderson Nadal escreveu:
>> Oi Rubens.
>>
>> Obrigado pela dica.
>> Estou adaptando ao meu sistema, acredito que vai dar certo.
>> Depois eu posto o resultado na lista.
>> Obrigado novamente. :)
>>
>> []'s
>> Nadal
>>
>>
>> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
>> por serem experientes"
>>
>> +-------------------------------------------------------+
>>
>> | Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
>> | Coordenador Tecnico |
>> | Fone: + 55 41 3331 8200 |
>> | FAX: + 55 41 3331 8256 |
>> | OndaRPC |
>> | www.ondarpc.com.br |
>> | Registered Linux User: 56841 |
>> | PGP KEY: www.keyserver.net KEY ID 6ABB668D |
>>
>> +-------------------------------------------------------+
>>
>> Rubens Kuhl Jr. escreveu:
>>> Esse link é para uma mensagem já da discussão posterior. O post
>>> original era este aqui:
>>> http://eng.registro.br/pipermail/gter/2006-February/009969.html
>>>
>>>
>>> Rubens
>>>
>>> On 8/28/06, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
>>>> Você poderia colocar o ASN na informação de Netflow utilizando lookup
>>>> de uma tabela de roteamento após a emissão dos fluxos, como se faz em
>>>> redes que ainda não tem feeds BGP. Vide mensagem minha a este respeito
>>>> em
>>>> http://eng.registro.br/pipermail/gter/2006-February/009990.html
>>>>
>>>> E a apresentação do SITEParc em http://eng.registro.br/gter19
>>>>
>>>> No caso como há a tabela do kernel, ela pode ser utilizada ao invés da
>>>> tabela de roteamento do route-views.
>>>>
>>>>
>>>> Rubens
>>>>
>>>>
>>>> On 8/24/06, Anderson Nadal <security at onda.com.br> wrote:
>>> Olá pessoal.
>>>
>>> Hoje eu tenho os meus routers todos em cima de OpenBSD com OpenBGPD.
>>> Mas tenho uma necessidade, que é via netflow exportar para o meu
>>> analizador de tráfego o AS-Number.
>>> Eu tinha isso utilizando plataforma Cisco, funcionava direitinho, eu
>>> tinha o tráfego por AS e tudo mais.
>>> Depois que migrei, perdi essa funcionalidade do Netflow.
>>> Eu testei alguns "netflows" para Unix, mas nenhum me atende nessa
>>> funcionalidade (AS-Number).
>>> Pensei em utilizar o NTOP, mas já me falaram que ele também não faz o
>>> que preciso.
>>> Alguém conhece algum software que tenha essa funcionalidade? Pode até
>>> ser comercial.
>>> Grato a todos.
>>>
>>> --
>>> []'s
>>> Nadal
>>>
>>>
>>> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
>>> por serem experientes"
>>>
>>> +-------------------------------------------------------+
>>>
>>> | Anderson Nadal <nadal at ondacorp.com.br> - RHCE |
>>> | Coordenador Tecnico |
>>> | Fone: + 55 41 3331 8200 |
>>> | FAX: + 55 41 3331 8256 |
>>> | OndaRPC |
>>> | www.ondarpc.com.br |
>>> | Registered Linux User: 56841 |
>>> | PGP KEY: www.keyserver.net KEY ID 6ABB668D |
>>>
>>> +-------------------------------------------------------+
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iD8DBQFE9FLwLQAusHT90XQRAnLCAKCSu4ExdbhBpmsy+wlOFFk4hHMbPQCfVvcS
AWvTr8EG/bJ1xNeMNqJV40w=
=rJRM
-----END PGP SIGNATURE-----
More information about the gter
mailing list