Analyza poctu spojeni

Dan Lukes dan at obluda.cz
Wed Dec 10 11:02:28 CET 2008


Zbyněk Burget napsal/wrote, On 12/10/08 10:46:
> neresil nekdo z vas analyzu poctu vygenerovanych spojeni per IP v siti?

Nikoliv jako dlouhodobe sledovani. Jinak jsem mel ale spusteny tcpdump 
zachytavajici pouze odchozi SYN pakety (prvni paket odchoziho 
navazovaneho spojeni) a jednou za cas jsem spocita kolik jich pro 
tu-kterou IP je. Kdybys to chtel pocitat v opacnem smeru, tak pozor, 
nechces pocitat prichozi SYN pakety, ale odchozi SYN+ACK - tim zapocitas 
jen spojeni, ktera budou skutecne navazana.

Pro UDP jsem to neresil, ale tam bych proste jen pocital pocet destinaci 
na ktere byl poslan jakykoliv UDP paket. A druhem smeru to pro UDP 
rozumne nejde.

> spolehlivy zpusob, jak takoveho klienta najit, stale zustava rucni 
> prace

To ano. Vyse uvedene sledovani doda pouhe podezreni.

> Ja nejaka realna sance z natd vyrazit informaci o poctu zaznamu v jeho 
> tabulce pro konkretni IP?

To bude trivialni uprava libalias
Nedavno jsem si tam doplnoval, aby mi do LOGu vypsal vzdy kdyz do 
tabulek zaznam pridava a vzdy kdyz ho z tabulek odstranuje a bylo to na 
par radek.

Chteli jsme to proto, abychom mohli identifikovat konrketni 
"zaprekladovy" stroj kdyz prijde z ameriky od pravniku stoznost na 
sdileni filmu - a pochopitelne - ve stiznosti je pouze "vnejsi" adresa 
(a port) ...



						Dan





More information about the Users-l mailing list