Инструменты пользователя

Инструменты сайта


анализ_трафика

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
анализ_трафика [2011/01/19 14:59]
val
анализ_трафика [2013/10/07 13:43] (текущий)
val [Cisco Switch]
Строка 4: Строка 4:
  
 ==== Cisco Switch ==== ==== Cisco Switch ====
-<​code>​ 
-monitor session 1 source interface f0/1 both 
-monitor session 1 destination interface f0/2 
-</​code>​ 
  
 +  * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на switch
 ==== Unix ==== ==== Unix ====
 <​code>​ <​code>​
-server# ifconfig ​eth1|le1 up+server# ifconfig ​eth2|em2 up
  
-server# tcpdump -ni eth1|le1 -A -s 0 "port 80"+server# tcpdump -ni eth2|em2 -A -s 0 "port 80"
 </​code>​ </​code>​
  
Строка 22: Строка 19:
 [[http://​www.circlemud.org/​~jelson/​software/​tcpflow/​]] [[http://​www.circlemud.org/​~jelson/​software/​tcpflow/​]]
  
-===== Анализ трафика для ​предотвращения атак - пакет Snort =====+===== Анализ трафика для детектирования атак - пакет Snort =====
  
 [[Сервис SNORT]] [[Сервис SNORT]]
  
-===== Использование пакета Snortsam ​для ​блокировки хостов =====+===== Анализ трафика для ​предотвращения атак - пакет Snortsam ​=====
  
 [[Сервис SNORTSAM]] [[Сервис SNORTSAM]]
- 
  
  
анализ_трафика.1295438349.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)