[GTER] Analize de trafego ( tcpdump )
Felipe Kellermann
stdfk at terra.com.br
Thu Jul 20 00:58:59 -03 2006
On Thu, 20 Jul 2006 12:37am -0800, Leandro Costa wrote:
> A hora e bem simples de ver......
> os ips ( horigem e destino ) tb.....
> somente algumas pacotes exibem o tamanho ( length )...
>
>
> Se alguem tiver alguma recomendação de outro programa pra capturar o trafego
> ou ajuda com as questões acima.... agradeço muito....
Tu não vai conseguir obter esta informação facilmente. Teria que aumentar
o nível "verbose" na captura e o teu parsing não seria simples. Teria uma
grande quantidade de conteúdo (boa parte inútil) para ser interpretado.
As opções que eu apontaria:
1. Fazer um software, utilizando pcap, para fazer isto -- isto é
relativamente simples e uma das informações que podem ser obtidas
facilmente, além do conteúdo do pacote, é o tamanho original do
pacote e o tamanho que foi capturado (snaplen).
2. Usar ntop (flow, etc).
3. Usar outros softwares como bandwidthd, que nada mais são do que
algumas implementações tipo a que comentei em 1.
Em 1, 2 e 3, tu pode especificar filtros BPF para monitorar determinados
fluxos apenas.
--
Felipe Kellermann
More information about the gter
mailing list