LINUX.ORG.RU
debian 2.2 - вопрос для тех кто шарит
Помогите определить с какой скоростью работают мои протоколы?

fluder в смысле какой из внутренней сети или из внешней ?
а ip можеш его определить ?
tcpdump-ом

ae
()

если бы из внутренней.... из внешней - от сервера через маршрутизатор идёт шнурок к прову, и чего то tcpdump ничего хорошего не говорит :(

drakosha
() автор топика

Попробуй проги PortSenrty или Snort

Ruwa
()

Попробуй прогу iplog

busi
()

и еще на коровах есть консольный монитор-анализатор трафика -- iptraf.

Хотя и tcpdump запущенный следить за внешним интерфейсом однозначно покажет IP источника трафика

anonymous
()

а я собираю netstat каждые 10 минут в log, флудера сразу видно бывает cat log | grep syn_recv Если много синов с одного и того же адреса, а этоот адрес нигде не фигурирует в maillog ( или по оьстоятельствам), то в ipchains его родимого

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
debian 2.2 - вопрос для тех кто шарит
Admin
Помогите определить с какой скоростью работают мои протоколы?