> такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для
> обнаружения атак и анамалий.
> хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с
> флагом SYM, количество DNS трафика.
> понятно что tcpdump и парси в удовольствие. но может уже есть какие
> то готовые решения? и не надо изобретать велосипед?
> опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы.
> для более детального анализа потом.
> может что то, кто то посоветует? лучше free ;)

Можно зарядить snort и mrtg для графиков