Инструменты пользователя

Инструменты сайта


анализ_трафика

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
анализ_трафика [2011/09/21 15:18]
val
анализ_трафика [2013/10/07 13:43] (текущий)
val [Cisco Switch]
Строка 4: Строка 4:
  
 ==== Cisco Switch ==== ==== Cisco Switch ====
-<​code>​ 
-monitor session 1 source interface f0/0 both 
-monitor session 1 destination interface f0/15 
-</​code>​ 
  
 +  * Настройка [[Оборудование уровня 2 Cisco Catalyst#​SPAN]] на switch
 ==== Unix ==== ==== Unix ====
 <​code>​ <​code>​
-server# ifconfig ​eth1|le1 up+server# ifconfig ​eth2|em2 up
  
-server# tcpdump -ni eth1|le1 -A -s 0 "port 80"+server# tcpdump -ni eth2|em2 -A -s 0 "port 80"
 </​code>​ </​code>​
  
Строка 22: Строка 19:
 [[http://​www.circlemud.org/​~jelson/​software/​tcpflow/​]] [[http://​www.circlemud.org/​~jelson/​software/​tcpflow/​]]
  
-===== Анализ трафика для ​предотвращения атак - пакет Snort =====+===== Анализ трафика для детектирования атак - пакет Snort =====
  
 [[Сервис SNORT]] [[Сервис SNORT]]
  
-<​code>​ +===== Анализ трафика для ​предотвращения атак - пакет Snortsam ​=====
-[server:~] # pkg_delete -x snort +
-[server:~] # rm -r /​usr/​local/​etc/​snort/​ +
- +
-root@server.corpX.un:​~#​ apt-get purge snort +
-</​code>​ +
- +
-===== Использование пакета Snortsam ​для ​блокировки хостов =====+
  
 [[Сервис SNORTSAM]] [[Сервис SNORTSAM]]
- 
  
  
анализ_трафика.1316603884.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)