[GTER] Suporte para o FLowtools

Jorge Luiz Correa jorge at acmesecurity.org
Fri Feb 23 14:23:51 -02 2007 

Olá Fernando, não sei se entendi direito. Caso a dúvida seja em mostrar
os dados contidos nos registros de fluxos coletados, existe o flow-print:

host:~/tmp# flow-cat ft-v05.2005-04-10.* | flow-print

srcIP          dstIP            prot  srcPort  dstPort  octets      packets
200.aaa.bbb.c    200.ggg.hhh.i   17    32769    53       225         3
200.ddd.eee.fff   200.jjj.kkk.l    17    53       32769    475         3
.
.
.

Existem diversos parâmetros que o flow-print aceita, para formatação da
saída. Mais informações podem ser vistas no man page:

http://www.splintered.net/sw/flow-tools/docs/flow-print.html

Fica a ressalva que, ao usar o * no flow-cat, dependendo da quantidade
de arquivos, um erro é retornado dizendo que a lista de argumentos é
muito longa. Aqui tempos alguns probleminhas destes, por exemplo, quando
fazemos backup utilizando scp.

Abraços!
:)

Fernando Augusto Matos Sala wrote:
> Srs,
>
> Estou realizando alguns testes com a ferramenta Flowtools para Juniper.
> Alguém conhece depois de realizado o "flow-merge" e "flow-cat", como verificar os valores e os dados dos arquivos criados, e também uma geral sobre essa ferramenta?
>
> Segue a configuração do arquivo stat.cfg.
>
> include-filter /var/ft/cfg/filter.cfg
>
> stat-report default
>   type @{TYPE:-summary-detail}
>   output
>     format ascii
>     sort @{SORT:-+}
>     fields @{FIELDS:-+}
>     options @{OPTIONS:-+header,+xheader,+totals}
>     path |flow-rptfmt @{RPTOPT:--f ascii}
>
> stat-definition default
>   report default
>
> stat-report teste-in
>     type source-as
>     filter testenet-in
>     output
>     format ascii
>     options +header, +xheader, +totals, +names
>     fields +other
>     sort +octets
>     path /tmp/teste-in.txt
>
> stat-definition teste-in
>     report teste-in
>
> stat-report teste-out
>     type destination-as
>     filter testenet-out
>     output
>     format ascii
>     options +header,+xheader,+totals, +percent-total
>     fields +other
>     sort +octets
>     path /tmp/teste-out.txt
>
> stat-definition teste-out
>     report teste-out
>
> stat-definition teste-destination-prefix
>     report teste-destination-prefix
>
> stat-report teste-destination-prefix
>     type ip-destination-address
>     filter testenet-out
>     output
>     format ascii
>     options +header,+xheader,+totals, +percent-total
>     fields +other
>     sort +octets
>     path /tmp/teste-destination-prefix.txt
>
>
> Abraços.
>
>   
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>   


-- 
jorge (shift+2) acmesecurity . org
ACME! - Advanced Counter-Measures Environment
Computer Security Research - Unesp

More information about the gter mailing list