[GTER] RES: Como monitorar largura de banda por porta TCP/UDP?

Alexandre J. Correa - Onda Internet alexandre at onda.net.br
Thu Sep 22 10:53:08 -03 2011


Um  DDOS que recebemos outro dia..

neste caso, o ataque estava sendo feito na porta 1 ...  com source spoof...

http://imageshack.us/photo/my-images/6/doszo.png/



On 22/09/2011 10:00, Vinícius Garcia - Net Turbo wrote:
> Pessoal, para Mikrotik, conhecem alguma maneira para fazer o mesmo
> monitoramento e análise?
> Obrigado.
>
> Atenciosamente,
>   Vinícius Garcia
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Renato Frederick
> Enviada em: quarta-feira, 21 de setembro de 2011 19:46
> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
> Assunto: Re: [GTER] Como monitorar largura de banda por porta TCP/UDP?
>
> Para tráfego deste tipo eu prefiro usar nfsen+netflow.
>
>> -----Original Message-----
>> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>> On Behalf Of Fabio Catunda
>> Sent: quarta-feira, 21 de setembro de 2011 19:17
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Como monitorar largura de banda por porta TCP/UDP?
>>
>> Aproveitando o tópico, o pessoal que usa NTop tem boas experiências com
>> ele com tráfego acima de 100Mbits?
>>
>> Faz tempo que não uso o NTop, mas as vezes que tentei usar ele sentava a
>> máquina, acabei desistindo!
>>
>> Grato,
>>
>> Catunda.
>>
>> On 21-09-2011 17:20, Kurt Kraut wrote:
>>> Olá,
>>>
>>>
>>> Tem razão, o iptraf tem um recurso que exibe essa informação que
>>> preciso, de modo instantâneo. Não só descobri isso através de vocês
>>> como também soube que o ntop me oferecerá esses dados em série
>>> histórica. Quando precisar deles à longo prazo, adotarei o ntop.
>>>
>>> Caso alguém tenha ficado curioso sobre como os dados são exibidos, eis
>>> um
>>> screenshot: http://i.imgur.com/Hr5Tw.png
>>>
>>> Gostaria agradecer todos pelas respostas precisas e rápidas.
>>>
>>> Abraços,
>>>
>>> Kurt Kraut (listas at kurtkraut.net)
>>>
>>>
>>> Em 21 de setembro de 2011 17:02, Vinicius Pinto Barbosa<
>>> vbarbosa at inforwave.com.br>   escreveu:
>>>
>>>
>>>> Kurt,
>>>>
>>>> o iptraf faz isso. Você já navegou em todas as opções que ele possui?
>>>>
>>>> Estou usando a versão 3.0.0 e consigo visualizar o trafego por porta
> em:
>>>> - Statistical breakdowns...
>>>> - By TCP/UDP port
>>>> - Interface
>>>>
>>>>
>>>> []'s
>>>> Vinicius
>>>>
>>>> ----- Original Message ----- From: "Kurt Kraut"<listas at kurtkraut.net>
>>>> To:<gter at eng.registro.br>
>>>> Sent: Wednesday, September 21, 2011 4:39 PM
>>>> Subject: [GTER] Como monitorar largura de banda por porta TCP/UDP?
>>>>
>>>>
>>>>
>>>> Olá,
>>>>
>>>>
>>>> Existem dezenas de ferramentas para análise de largura de banda em
>>>> sistemas
>>>> Linux: iftop, iptraf, vnstat etc. Mas nenhuma delas atende uma
>>>> necessidade que tenho: Como monitorar largura de banda por porta TCP?
>>>>
>>>> Um exemplo cotidiano meu: noto que um servidor está consumindo o
>>>> dobro da largura de banda que o usual. Se alguma ferramenta me
>>>> dissesse qual é a largura de banda atual de cada porta, eu poderia
>>>> saber que a porta 80 é a que está consumindo maior tráfego, logo, é
>>>> algo no site que está sendo muito visitado. Ou se a porta 21 é a
>>>> ranqueada no topo, sei que é o trafego FTP que está consumindo a
>>>> maior parte do meu link.
>>>>
>>>> Com essa informação posso não só tomar medidas de contenção como
>>>> identificar eventuais abusos/vulnerabilidades.
>>>>
>>>> Que ferramentas vocês conhecem ou indicariam para obter essa
>> informação?
>>>> --
>>>> gter list
> https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mail
>> man/listinfo/gter>
>>>> --
>>>> gter list
> https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mail
>> man/listinfo/gter>
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !




More information about the gter mailing list