Erinevus lehekülje "Netflow" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Debiani ettevalmistamine) |
(→OpenBSD ettevalmistamine) |
||
| 5. rida: | 5. rida: | ||
===OpenBSD ettevalmistamine=== | ===OpenBSD ettevalmistamine=== | ||
| − | Alates versioonist 4.5 saab OpenBSD tulemüürist väljastada netflow standardile vastavaid sõnumeid. | + | Alates versioonist 4.5 saab OpenBSD tulemüürist väljastada netflow standardile vastavaid sõnumeid. Sõnumite saatmiseks tuleb öelda kuhu sõnumeid saata |
| + | |||
| + | # ifconfig pflow0 flowsrc 192.168.10.210 flowdst 192.168.10.51:9995 | ||
| + | |||
| + | Lisaks tuleb lubada vastav liiklus arvutist välja. Sõnumite liiklusmises saab veenduda liiklust kuulates | ||
| + | |||
| + | # tcpdump -nei pflow0 | ||
| + | tcpdump: listening on pflow0, link-type RAW | ||
| + | 17:14:15.813705 ip: 192.168.10.210.62379 > 192.168.10.51.9995: udp 1464 (DF) [tos 0x10] | ||
===Debiani ettevalmistamine=== | ===Debiani ettevalmistamine=== | ||
Redaktsioon: 3. mai 2009, kell 17:15
Sisukord
Sissejuhatus
Newflow abil saab analüüsida ja üldistada andmevahetust nt võrgusõlme läbinud liikust.
OpenBSD ettevalmistamine
Alates versioonist 4.5 saab OpenBSD tulemüürist väljastada netflow standardile vastavaid sõnumeid. Sõnumite saatmiseks tuleb öelda kuhu sõnumeid saata
# ifconfig pflow0 flowsrc 192.168.10.210 flowdst 192.168.10.51:9995
Lisaks tuleb lubada vastav liiklus arvutist välja. Sõnumite liiklusmises saab veenduda liiklust kuulates
# tcpdump -nei pflow0 tcpdump: listening on pflow0, link-type RAW 17:14:15.813705 ip: 192.168.10.210.62379 > 192.168.10.51.9995: udp 1464 (DF) [tos 0x10]
Debiani ettevalmistamine
Tundub, et suhteliselt sobiv on kasutada Debiani keskkonda veebirakenduse abil netflow esitamiseks.
# apt-get install nfdump librrds-perl
