Re: Кто владеет flow-tools?

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: Кто владеет flow-tools?
From: "Sapytsky Ilya" <sova00@gmail.com>
Date: Tue, 11 Dec 2007 15:28:05 +0300
Message-id: <[🔎] dbf157780712110428v557254dk3dc85d1023833a93@mail.gmail.com>
In-reply-to: <[🔎] 475E7C70.70303@gmail.com>
References: <[🔎] 475E7C70.70303@gmail.com>

так наверное через пару-тройку nfilter пайпов с разными выборками попорядку которвые Вам нужны?
типа так: flow-cat /var/flow/* | flow-nfilter -F icf и так далее что вам нужно этих nfilter | flow-stat -f15 -p -S3
например так... я скпирт написал, который переделывает конфиги и запускает примерно такие конструкции динамически под нужные или все ip сети сразу... скрипт простейший...
на перле заняло 3k

11.12.07, Peter Teslenko <smartchecker@gmail.com> написал(а):

Привет, коллеги.

Кто владеет тайным знанием, для написания фильтров для flow-tools?

Есть у меня пачка flows'ов хочу сделать из них выборку.

Критерий:
srcaddr не 192.168.1.0/24
dstaddr 192.168.1.2, 192.168.1.5, 192.168.1.21

на выходе хочу увидеть суммарный объём по 3 хостам и раскладку по srcport 80, 110, 143

Как? Уже весь мозг вывихнул.

--
Peter Teslenko
Jabber: peter@jabber.mcicb.ru

--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Кто владеет flow-tools?
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Кто владеет flow-tools?
Next by Date: Re: Кто владеет flow-tools?
Previous by thread: Кто владеет flow-tools?
Next by thread: Re: Кто владеет flow-tools?
Index(es):
- Date
- Thread