Инструменты пользователя

Инструменты сайта


анализ_трафика

Это старая версия документа.


Анализ трафика

SPAN

Cisco Switch

monitor session 1 source interface f0/0 both

monitor session 1 destination interface f0/15

Unix

server# ifconfig eth2|em2 up

server# tcpdump -ni eth2|em2 -A -s 0 "port 80"

tcpdump, trafshow

Выделение tcp сессий

Анализ трафика для детектирования атак - пакет Snort

Анализ трафика для предотвращения атак - пакет Snortsam

анализ_трафика.1369216248.txt.gz · Последние изменения: 2013/10/07 13:43 (внешнее изменение)