[GTER] Tráfego por ASn utilizando flows sem informação de ASn
Rubens Kuhl Jr.
rubensk at gmail.com
Fri Jan 9 13:22:31 -02 2009
Gustavo,
Experimente um gerador de registros Netflow como o NFSIM:
http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM
Para processar os registros de Netflow sem ASN, 2 técnicas já foram
apresentadas na lista e eventos do GTER. Uma delas está descrita em
uma mensagem minha de 2006:
http://eng.registro.br/pipermail/gter/2006-February/009969.html
A outra foi descrita numa apresentação no evento do GTER pelo Eduardo
Ascenço, e na mensagem acima há link para ela.
Caso o NFSIM não escale, há outros probes Netflow para Linux... o mais
importante é deixar apenas a coleta de registros Netflow em tempo
real, com o processamento (marcação de ASN e análise de tráfego)
offline.
Rubens
2009/1/9 Gustavo Santos <gustkiller at gmail.com>:
> Pessoal,
>
> Gostaria de saber a experiencia de vocês na coleta de netflows para analise
> de tráfego por ASN utilizando flows sem informação de ASn gerados por
> plataforma linux.
> Testei o ntop que tem esta função ( ele tem uma lista de asn e blocos cidr
> para fazer a associação) , só que o mesmo não suportou o volume de tráfego
> em média 200mbits.
>
> Atenciosamente,
>
> Gustavo Santos
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list