[GTER] Netflow

Anderson Nadal security at onda.com.br
Tue Aug 29 11:45:05 -03 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Oi Pedro.

Pena que o nprobe não roda nativo no OpenBSD, somente no Free.
E não estou querendo emular nada no meu router. :)

[]'s
Nadal


"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"

+-------------------------------------------------------+
|     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |     
|                Coordenador Tecnico                    |
|          Fone: + 55 41 3331 8200                      |
|          FAX:     + 55 41 3331 8256                      |
|                     OndaRPC                           |
|               www.ondarpc.com.br                      |
|            Registered Linux User: 56841               |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
+-------------------------------------------------------+



Pedro Torres escreveu:
> Oi Nadal,
>
> Utilizamos aqui o nprobe com a opção -A:
> ./nprobe -n 127.0.0.1:9800 -w 16384 -i eth1 -G  -A /root/AS-list-ATT.txt
>
> Aonde AS-list-ATT.txt é uma lista que obtenho através de um looking
glass da
> ATT (é duro não ter full-routing).
>
> Abraços,
> Pedro
>
>
> Em Terça 29 Agosto 2006 09:40, Anderson Nadal escreveu:
>> Oi Rubens.
>>
>> Obrigado pela dica.
>> Estou adaptando ao meu sistema, acredito que vai dar certo.
>> Depois eu posto o resultado na lista.
>> Obrigado novamente. :)
>>
>> []'s
>> Nadal
>>
>>
>> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
>> por serem experientes"
>>
>> +-------------------------------------------------------+
>>
>> |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
>> |                Coordenador Tecnico                    |
>> |          Fone: + 55 41 3331 8200                      |
>> |          FAX:     + 55 41 3331 8256                      |
>> |                     OndaRPC                           |
>> |               www.ondarpc.com.br                      |
>> |            Registered Linux User: 56841               |
>> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
>>
>> +-------------------------------------------------------+
>>
>> Rubens Kuhl Jr. escreveu:
>>> Esse link é para uma mensagem já da discussão posterior. O post
>>> original era este aqui:
>>> http://eng.registro.br/pipermail/gter/2006-February/009969.html
>>>
>>>
>>> Rubens
>>>
>>> On 8/28/06, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
>>>> Você poderia colocar o ASN na informação de Netflow utilizando lookup
>>>> de uma tabela de roteamento após a emissão dos fluxos, como se faz em
>>>> redes que ainda não tem feeds BGP. Vide mensagem minha a este respeito
>>>> em
>>>> http://eng.registro.br/pipermail/gter/2006-February/009990.html
>>>>
>>>> E a apresentação do SITEParc em http://eng.registro.br/gter19
>>>>
>>>> No caso como há a tabela do kernel, ela pode ser utilizada ao invés da
>>>> tabela de roteamento do route-views.
>>>>
>>>>
>>>> Rubens
>>>>
>>>>
>>>> On 8/24/06, Anderson Nadal <security at onda.com.br> wrote:
>>> Olá pessoal.
>>>
>>> Hoje eu tenho os meus routers todos em cima de OpenBSD com OpenBGPD.
>>> Mas tenho uma necessidade, que é via netflow exportar para o meu
>>> analizador de tráfego o AS-Number.
>>> Eu tinha isso utilizando plataforma Cisco, funcionava direitinho, eu
>>> tinha o tráfego por AS e tudo mais.
>>> Depois que migrei, perdi essa funcionalidade do Netflow.
>>> Eu testei alguns "netflows" para Unix, mas nenhum me atende nessa
>>> funcionalidade (AS-Number).
>>> Pensei em utilizar o NTOP, mas já me falaram que ele também não faz o
>>> que preciso.
>>> Alguém conhece algum software que tenha essa funcionalidade? Pode até
>>> ser comercial.
>>> Grato a todos.
>>>
>>> --
>>> []'s
>>> Nadal
>>>
>>>
>>> "Não discuta com idiotas, eles te levam até o nível deles e te vencem
>>> por serem experientes"
>>>
>>> +-------------------------------------------------------+
>>>
>>> |     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |
>>> |                Coordenador Tecnico                    |
>>> |          Fone: + 55 41 3331 8200                      |
>>> |          FAX:     + 55 41 3331 8256                      |
>>> |                     OndaRPC                           |
>>> |               www.ondarpc.com.br                      |
>>> |            Registered Linux User: 56841               |
>>> |     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
>>>
>>> +-------------------------------------------------------+
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFE9FLwLQAusHT90XQRAnLCAKCSu4ExdbhBpmsy+wlOFFk4hHMbPQCfVvcS
AWvTr8EG/bJ1xNeMNqJV40w=
=rJRM
-----END PGP SIGNATURE-----

More information about the gter mailing list