Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 16:31



Ответить на тему  [ Сообщений: 15 ] 
Мониторинг трафика 
Автор Сообщение

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Добрый день, коллеги!

Подскажите такой вопрос, чем удобней мониторить трафик проходящий через роутер. Конкретно интересует кто куда ходил на какие сайты (80, 443) порты, кто сколько скачал и т.д.

Насколько я понял есть Netflow. Но я не понял может ли отдавать такую информацию, кто куда ходил, по каким сайтам... Или придется это мутить через прокси-сервер, аля Squid ?

Желательно бесплатные решения на линуксе


05 ноя 2018, 18:28
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Netflow выше 4 уровня не покажет, то есть IP адреса увидите, а домены нет.


05 ноя 2018, 21:57
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Bessmertniy писал(а):
Netflow выше 4 уровня не покажет, то есть IP адреса увидите, а домены нет.

т.е. получается Netflow как средство отслеживания кто куда на какие сайты ходил не пойдет ?


05 ноя 2018, 22:10
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Netflow 9, IPFIX 10 - всё показывает в том числе и домены ( все данные какие существуют, собираются ) - далее всё зависит от софта который собирает эти данные


05 ноя 2018, 22:18
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
root99 писал(а):
Netflow 9, IPFIX 10 - всё показывает в том числе и домены ( все данные какие существуют, собираются ) - далее всё зависит от софта который собирает эти данные

А какой софт порекомендовали бы ?


05 ноя 2018, 22:40
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Линух фри не подскажу - а так обычно используют Cisco Stealthwatch ещё неплохой вариант LiveAction по-проще и поглючней SolarWinds NPM + NTA


05 ноя 2018, 23:05
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
root99 писал(а):
Netflow 9, IPFIX 10 - всё показывает в том числе и домены ( все данные какие существуют, собираются ) - далее всё зависит от софта который собирает эти данные

Либо я устарел, либо что-то тут не так. Предположим есть 2 virtual host'а на одном адресе, каким образом сенсор узнает чо я там запросил? Даже если DNS запрос пройдет через сенсор, в какое поле сенсор положит данные о запрошенном домене?


06 ноя 2018, 09:37
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
root99 писал(а):
Линух фри не подскажу - а так обычно используют Cisco Stealthwatch ещё неплохой вариант LiveAction по-проще и поглючней SolarWinds NPM + NTA

Cisco Stealthwatch шикарный инструмент, но мне кажется и цена у него...


06 ноя 2018, 13:24
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Domain name коллектор резолвит сам - может я неправильно выразился - сами ДНС имена конечно не входят в пакет ( но есть исключения если вы изначально мониторите HTTP заголовки например то там всё пишется )


06 ноя 2018, 13:36
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
it911sm

Если вам просто ради мониторинга нескольких рутеров смотрите SolarWinds NPM + NTA - варианты по лечению есть на том же ру-борде ну если не найдете напишите мне в личку


06 ноя 2018, 13:39
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
root99 писал(а):
it911sm

Если вам просто ради мониторинга нескольких рутеров смотрите SolarWinds NPM + NTA - варианты по лечению есть на том же ру-борде ну если не найдете напишите мне в личку


Там можно по IP смотреть куда пользователь ходил в интернет ?


06 ноя 2018, 16:56
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Странные вопросы вы задаёте - как настроете так и будет показывать


06 ноя 2018, 18:09
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
root99 писал(а):
Странные вопросы вы задаёте - как настроете так и будет показывать

я к тому что функционал SolarWinds NPM + NTA умеет это показывать ?


06 ноя 2018, 20:35
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
поверьте больше, чем вы можете себе представить - просто установите и смотрите


06 ноя 2018, 20:36
Профиль

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
root99 писал(а):
поверьте больше, чем вы можете себе представить - просто установите и смотрите

хорошо, я там в ЛС написал вам, можете отправить ссылку на скачивание с лекарством.

Низкий поклон!


06 ноя 2018, 21:20
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 15 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 74


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB