On Wed, 26 Nov 1997, Ilya Shulman wrote:
> Ну как, ты прикрутил неизвестно что, неизвестно куда.
> Так вот где оно прикручено и где его берут ;)))
Прикрутил я фичу описанную этим мужиком - немножко интеллектуализированный
анализ траффика - если мы видим что дергало FTP между 2-мя адресами, а
потом между ними же пошел траффик tcp но неизвестные нам порты, то
пологаем что это пассивная мода ftp и считаем этот траффик как ftршный. А
прикрутил я его к своему анализатору - у меня стоит optivity planning -
она по RMON снимает со stackprobe (у меня их 3 штуки - это RMON агенты
позволяющие анализировать траффик - одна смотрит между моим рутером и M9
ix, вторая наблюдает за оффисом, а третья - за exchange'м здесь - на
Энергосвязи.) информацию вида src addr, dst addr, proto, src port, dst
port, size, date-time и сваливает все это в informix. Потом каждые 5 минут
просыпается моя тулза, которая ползет по этой базе и анализируя траффик
рисует граффики - скажем траффик между мной и пирами на м9, ну итд. Вот
собственно к своей этой тулзе я просто добавил этот алгоритм.
> ------
> Ilya Shulman ish@east.ru +7-095-956-4951 ISH-RIPN
> East Connection ISP, Moscow, Russia.
Best regards,
Victor L. Belov @ Teleport-TP NOC
scream@teleport-tp.net
+7 095 234 7000 Ext #13
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
