[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: analizzatore di traffico di rete...



Legolas wrote:

ho 2 firewall su una stessa connessione internet a pagamento...

perche' 2 (e soprattutto perche' win) ???

avrei bisogno di controllare il traffico che questi due aggeggi mi generano, almeno divisi per protocollo... magari anche per ip di provenienza, ma questa e' una richiesta secondaria, tenendo un minimo di storico... i firewall sono win, pensavo di mettere sullo stesso segmento di rete una debian che poteva quindi vedere cio' che gli passava sotto, diretto ai 2 firewall..

leggendo in giro e negli archivi della ml, sembra che le soluzioni siano queste:

mrtg: mi pare che vada solo controllando via snmp i router e gli switch ecc... insomma, non mi va bene...

ntop: sembra essere buono, statistiche in base al tipo di servizio, storico ecc...

io ti consiglio di utilizzare ntop con l'opzione di archiviazione su mysql cosi' puoi vedere il traffico storico.


ipac-ng: non lo conosco bene, ma pare che lo debba mettere sulla stessa macchina dove passa il traffico, ovvero il firewall... stessa cosa per iptraf... e vnstat... e non posso farlo...

mi hanno anche consigliato snort...

altro? mi dimentico qualche soluzione? consigli?


--
Daniele Melosi



Reply to: