> такой вопросик, есть желание поднять какой нибуть анализатор на зеркальном порту для > обнаружения атак и анамалий. > хотелось бы видеть онлайн статистику тех или иных пакетов. например скажем с > флагом SYM, количество DNS трафика. > понятно что tcpdump и парси в удовольствие. но может уже есть какие > то готовые решения? и не надо изобретать велосипед? > опция запись прошедшего трафика скажем за последние 10минут тоже не помешала бы. > для более детального анализа потом. > может что то, кто то посоветует? лучше free ;) Можно зарядить snort и mrtg для графиков
|