On Mon, Sep 29, 2003 at 02:54:06PM +0300, Vitaliy Karlov wrote:
На сколько я понял задачу, то тебе "из коробки" подойдет NeTraMet:
http://www2.auckland.ac.nz/net/NeTraMet/
Он может слушать до 4-х интерфейсов на юних-машине (я, если честно, в этой цели его не использовал)...
О! Что несколько настораживает, потому что больше отзывов о нем не было. Значит буду дописывать свою систему до компатибильности с netflow. Общее описание я найду и на киске, а вот API, описание протокола не подскажете ли где взять? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, 29 Sep 2003, Alex Radetsky wrote:
On Mon, Sep 29, 2003 at 02:54:06PM +0300, Vitaliy Karlov wrote:
На сколько я понял задачу, то тебе "из коробки" подойдет NeTraMet:
http://www2.auckland.ac.nz/net/NeTraMet/
Он может слушать до 4-х интерфейсов на юних-машине (я, если честно, в этой цели его не использовал)...
О! Что несколько настораживает, потому что больше отзывов о нем не было. Значит буду дописывать свою систему до компатибильности с netflow. Общее описание я найду и на киске, а вот API, описание протокола не подскажете ли где взять?
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать... -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Sep 29, 2003 at 03:39:40PM +0300, Vladimir A. Podgorny wrote:
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать...
А я у себя прибил как-то случайно. Можешь попробовать найти? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать...
А я у себя прибил как-то случайно. Можешь попробовать найти?
Кстати для сбора netflow с тазиков есть softflowd-0.8.1.tar.gz Простенькая - но работает. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On 03:37,29 Sep, Alex Radetsky wrote:
Общее описание я найду и на киске, а вот API, описание протокола не подскажете ли где взять?
Описание протокола NetFlow? http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/nfc/nfc_3_0/nfc_ug/n... Это? -- WBR, Vitaliy Karlov [KV1670-RIPE] Lugansk Telephone Company, (+380 642) 590-598 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Sep 29, 2003 at 04:24:23PM +0300, Valentyn Klindukh wrote:
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать...
А я у себя прибил как-то случайно. Можешь попробовать найти?
Кстати для сбора netflow с тазиков есть softflowd-0.8.1.tar.gz Простенькая - но работает. во всех этих собиралках есть одно нехороше "но".
штатными средствами нормально не получишь пакет с уже заполненными полями inif/outif. а без этого получить нормально разделение что же это было входящий или исходящий поток нереально. -- With best regards, Alexandr Kanevskiy. AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Mon, Sep 29, 2003 at 04:30:34PM +0300, Alexandr D. Kanevskiy writes:
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать...
А я у себя прибил как-то случайно. Можешь попробовать найти?
Кстати для сбора netflow с тазиков есть softflowd-0.8.1.tar.gz Простенькая - но работает. во всех этих собиралках есть одно нехороше "но".
штатными средствами нормально не получишь пакет с уже заполненными полями inif/outif. а без этого получить нормально разделение что же это было входящий или исходящий поток нереально.
Я для этого когда-то специально пропатчил softflowd. Если интересно, могу поделиться патчем. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Sep 29, 2003 at 04:35:11PM +0300, Pavel Gulchouck wrote:
штатными средствами нормально не получишь пакет с уже заполненными полями inif/outif. а без этого получить нормально разделение что же это было входящий или исходящий поток нереально.
Я для этого когда-то специально пропатчил softflowd. Если интересно, могу поделиться патчем.
Делись! ;) Можно в мыло. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Sep 29, 2003 at 04:30:34PM +0300, Alexandr D. Kanevskiy writes:
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать...
А я у себя прибил как-то случайно. Можешь попробовать найти?
Кстати для сбора netflow с тазиков есть softflowd-0.8.1.tar.gz Простенькая - но работает. во всех этих собиралках есть одно нехороше "но".
штатными средствами нормально не получишь пакет с уже заполненными полями inif/outif. а без этого получить нормально разделение что же это было входящий или исходящий поток нереально.
Я для этого когда-то специально пропатчил softflowd. Если интересно, могу поделиться патчем.
Патчи ОС-зависимые? -- YY18-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Sep 29, 2003 at 04:35:11PM +0300, Pavel Gulchouck wrote:
Hi!
On Mon, Sep 29, 2003 at 04:30:34PM +0300, Alexandr D. Kanevskiy writes:
Ну-у-у-у-у. Были у меня где-то хедеры с структурой полей netflow. Сейчас навскидку не нашел, могу поискать...
А я у себя прибил как-то случайно. Можешь попробовать найти?
Кстати для сбора netflow с тазиков есть softflowd-0.8.1.tar.gz Простенькая - но работает. во всех этих собиралках есть одно нехороше "но".
штатными средствами нормально не получишь пакет с уже заполненными полями inif/outif. а без этого получить нормально разделение что же это было входящий или исходящий поток нереально.
Я для этого когда-то специально пропатчил softflowd. Если интересно, могу поделиться патчем. делись. можно ссылочку тут, потому как думаю многим интересно будет. -- Lucky carrier, Паша.
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- With best regards, Alexandr Kanevskiy. AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Mon, Sep 29, 2003 at 04:40:59PM +0300, Alex Radetsky writes:
On Mon, Sep 29, 2003 at 04:35:11PM +0300, Pavel Gulchouck wrote:
штатными средствами нормально не получишь пакет с уже заполненными полями inif/outif. а без этого получить нормально разделение что же это было входящий или исходящий поток нереально.
Я для этого когда-то специально пропатчил softflowd. Если интересно, могу поделиться патчем.
Делись! ;)
Лови. По мелким патчам разделять лениво, поэтому шлю один большой пельмень. Добавлены ifindex-ы (реально тестировалось только под linux, но может работать и под другими юниксами - если не сможет автоопределить, можно вручную задать ifindex), задание и автоопределение mac-адреса и по нему - направления пакета, поддержка линуховых SLL-интерфейсов, возможность явного задания src-ip. Btw, надо учитывать, что если softflowd слушает все интерфейсы, каждый пакет будет учитываться дважды: на входе (outif==0) и на выходе (inif==0). -- Lucky carrier, Паша.
On Mon, Sep 29, 2003 at 05:06:46PM +0300, Pavel Gulchouck wrote:
Btw, надо учитывать, что если softflowd слушает все интерфейсы, каждый пакет будет учитываться дважды: на входе (outif==0) и на выходе (inif==0).
Спасибо. Дойдут руки - поставлю и протестирую. ;) -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alex Radetsky -
Alexandr D. Kanevskiy -
Pavel Gulchouck -
Valentyn Klindukh -
Vitaliy Karlov -
Vladimir A. Podgorny -
Yury Yaroshevsky