[MASOCH-L] analise de flows
Thiago Damas
tdamas at gmail.com
Wed Apr 9 11:21:27 -03 2008
Obrigado pela resposta de todos.
Eu ja tinha visto o demo do flowreport, realmente ele parece ser muito bom.
Nao conhecia o FlowViewer... instalei e estou vendo como se
comporta. O problema eh que cada dia gera +- 2.5Gb de dados (mesmo
compactados -9), e demora um certo tempo pra analizar (manualmente com
flow-cat/flow-filter/flow-stat tambem demora). Sera que neste quesito
o flowreport se sairia bem?
Abracos,
Thiago
2008/4/8 Gustavo Rodrigues Ramos <gustavo at acmesecurity.org>:
> Thiago,
>
> Você pode dar uma olhada no FlowViewer [1]. É uma interface gráfica
> (web cgi) para gerar relatórios a partir das informações coletadas
> pelo flow-capture.
>
> Como o Eduardo comentou, você pode também utilizar o flowscan [2] para
> gerar gráficos a partir das informações do flow-capture. Pode-se
> escolher entre os módulos CampusIO, SubnetIO, CUFlow ou JKFlow [3]. Eu
> gosto muito desta última opção devido a maior flexibilidade.
>
> Todas essas opções são open-source e permitem que você aproveite o que
> você já tem instalado.
>
> Gustavo.
>
> [1] http://ensight.eos.nasa.gov/FlowViewer/
> [2] http://net.doit.wisc.edu/~plonka/FlowScan/
> [3] http://users.telenet.be/jurgen.kobierczynski/jkflow/JKFlow.html
>
>
> 2008/4/8 Eduardo Schoedler <eschoedler at viavale.com.br>:
>
> > Eu montei um com flow-tools e CUFlow.pl.
> > É muito bom e gratuíto!
> > Você pode customizar os relatórios do jeito que você quiser.
> >
> > http://www.dynamicnetworks.us/netflow/index.html
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list