RE: Traffic Analyse

Hi

Warum nicht mit ipfw das accounting machen?

Z.B.

   ipfw add 10022 count tcp from any to any 22,23 in
   ipfw add 20022 count tcp from any 22,23 to any out

Für den Traffic der über ssh bzw telnet rein und rausgeht

Mit "ipfw -a l 10080 20080" läßt Du Dir das Accounting anzeigen

Das Script das Du Dir bauen müßtest wäre eins dass die Ergebnisse
regelmäßig wegschreibt und auch dort fortsetzt wenn die regeln geflushed
werden - z.B. weil Du die Maschine rebootest.

Grüße
Nicola

> -----Original Message-----
> From: owner-de-bsd-questions(at)DE.FreeBSD.ORG
> [mailto:owner-de-bsd-questions(at)DE.FreeBSD.ORG] On Behalf Of
> Matthias Fechner
> Sent: Saturday, December 28, 2002 2:22 PM
> To: de-bsd-questions(at)de.freebsd.org
> Subject: Re: Traffic Analyse
>
>
> Hallo Thomas,
>
> * Thomas Zastrow <chef(at)thomas-zastrow.de> [28-12-02 13:25]:
> > ntop scheint mir ein sehr umfangreiches Tool zu sein, kann
> man bequem
>
> Das kann aber leider nicht das, was ich brauche, ntop zeigt nur den
> Traffic für bestimmte Ports an, mich interessieren aber gerade die
> Ports, welche ntop als andere Ports zusammenfasst.
>
> > Zwecke ausreichend geht es mit trafshow. Desweiteren wurde noch die
> > Kombination net-acct mit nacctstats genannt, letzteres habe ich
> > allerdings noch nicht ausprobiert.
>
> Dann muss ich mir das mal anschauen, ich dachte einfach an ein
> Programm, welches den Traffic mitzählt und für jeden Port diesen
> angibt, ich selber kann dann entscheiden, welche Ports angezeigt
> werden sollen.
> Vielleicht muss ich mir doch selber was schreiben.
>
> --
> Gruss
> Matthias
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
>
>

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 28 Dec 2002 - 19:02:37 CET