[FoLUG]Traffico IP e analisi
G.Camozzi
folug@lists.linux.it
Fri, 25 Oct 2002 11:51:47 +0200
scusate l'outlook express, non sono in ufficio...
> Salve a tutti.
> Ho bisogno di un SW che registri su disco il traffico ip e che poi mi
> dia la possibilita' di analizzarlo e di effettuare delle statistiche per
> porta e per indirizzo ip di provenienza.
Ntop fa al caso tuo (http://www.ntop.org) , permette di fare dei report con
le RRD (http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/), perl e PHP
puoi personalizzare
i report creandoti gli script secondo le tue necessita'.
>
> Sto' provando snort, che in modalita log registra in una directory tutti
> gli ip in sottodir e poi genera dei file per ogni connessione. Fin qui
> e' quello che voglio, non mi interessa tutta la parte di intrusion
> detection system.
Il fatto e' proprio questo, snort e un' IDS, mentre tira su il traffico di
rete, lo controlla con un db interno, ntop e' un analizzatore di rete.
>
>
> Grazie
>
> GG