[FoLUG]Traffico IP e analisi
GG Noris
folug@lists.linux.it
Wed, 23 Oct 2002 18:49:50 +0200
Salve a tutti.
Ho bisogno di un SW che registri su disco il traffico ip e che poi mi
dia la possibilita' di analizzarlo e di effettuare delle statistiche per
porta e per indirizzo ip di provenienza.
Sto' provando snort, che in modalita log registra in una directory tutti
gli ip in sottodir e poi genera dei file per ogni connessione. Fin qui
e' quello che voglio, non mi interessa tutta la parte di intrusion
detection system. Il problema e' che non trovo un' interfaccia che mi
dia la possibilita' di effettuare ricerche e statistiche su tutti sti
files e dir... Guardarci dentro a mano e' un casino......
Qualcuno puo' indirizzarmi sulla strada giusta ?????
Grazie
GG