Статистика по сети

Вопросы безопасности и защиты
Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Статистика по сети

Сообщение Alex 29 июн 2003, 10:25

Такая проблема. Надо вести полную статистику по сети. Кто, кому, чего и сколько.
Кто такое делал?
:shock:

Аватара пользователя
Admin
Site Admin
Site Admin
 
Сообщения: 152
Зарегистрирован:
04 июн 2003, 17:17
Откуда: Кишинев

Статистика по сети

Сообщение Admin 29 июн 2003, 16:46

Обычно статистику (трафик сети) снимают с какого-либо центрального устройства сети - скажем роутера либо умного свитча. В том числе и по протоколам. Делается это как правило для целей учета внешнего трафика сети (интернета например), внутренний трафик сети по полочкам не раскладывается и просто принимается для сведения (сеть загружена/незагружена).
А в некоторых случаях получение полной статистики ("кто, кому, чего и скоко") становится проблематичным - например когда сеть состоит из нескольких не"smart" свитчей, в этом случае в сети вообще нет точки где проходит весь трафик, а собирать статистику со свитчей нельзя :(
То есть давайте определимся - для каких целей нужна статистика :?:

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 30 июн 2003, 11:25

Да проблема стоит в том, что надо знать, что народ делает в сети и для каких целей ее юзает. На счет свитча согласен, но у него один недостаток - он показывает сумарную статистику по портам. Т.Е. Кто, сколько передал. А вот кому??????? :( Можно конечно посидеть пол дня с калькулятором и выяснить кто передал и кто получил. Но это проходит при небольшом трафике. А если трафик большой :!: Тогда торба. :wink: Тут мне подсказали что есть такая софитнка OBServer. С ней кто-то работал :?:

Аватара пользователя
Гость

 

Сообщение Гость 10 июл 2003, 01:35

Alex писал(а):Да проблема стоит в том, что надо знать, что народ делает в сети и для каких целей ее юзает. На счет свитча согласен, но у него один недостаток - он показывает сумарную статистику по портам. Т.Е. Кто, сколько передал. А вот кому??????? :( Можно конечно посидеть пол дня с калькулятором и выяснить кто передал и кто получил. Но это проходит при небольшом трафике. А если трафик большой :!: Тогда торба. :wink: Тут мне подсказали что есть такая софитнка OBServer. С ней кто-то работал :?:

Да, я с ней уже давно работаю. Это снифер с расширенными возможностями мониторинга сети и создания статистики. Без соответствующих, достаточно глубоких знаний в области сетевых протоколов ее использовать бесполезно. В принципе там есть достаточно доходчивый "Топ Толкерс" (показывает хосты в сети, между которыми проходят основные потоки информации, в том числе, в графическом режиме). Но если надо узнать для чего именно используется сеть - надо, как я уже говорил, обладать специальными знаниями, сесть и следить за трафиком в сети. Кстати, у него есть система распределенных зондов. Таким образом мы можем поставить зонды в разные сегменты сети и получать полную информацию о всем трафике. Но это если у тебя используется хаб. Если же свитч, то либо надо ставить на все машины это РЗонды или включить один из портов в режим прослушивания всех остальных (как это там называется?) и самому сесть туда, но при это возникнут соответсвующие проблемы.
--- Philip A. Lykov

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Re: Статистика по сети

Сообщение Padre 13 июл 2003, 04:32

Alex писал(а): Надо вести полную статистику по сети. :shock:


Посмотрите Системы мониторинга здесь:
http://www.advsoft.ru/
довольно эффективны.

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 16 июл 2003, 22:35

Филип!!!!, Вопрос стоял не о том, какие протоколы используются в сети и с чем их надо есть, а о том, что передается по сети ( а точнее какой файл, откуда и куда, его длина, дата и время), вот это OBserver умеет снифить?

Аватара пользователя
Vlad

 
Сообщения: 17
Зарегистрирован:
19 фев 2004, 16:07

Сообщение Vlad 19 фев 2004, 16:20

Alex писал(а):Филип!!!!, Вопрос стоял не о том, какие протоколы используются в сети и с чем их надо есть, а о том, что передается по сети ( а точнее какой файл, откуда и куда, его длина, дата и время), вот это OBserver умеет снифить?

А если подойти с другой стороны? От пользователя (отправителя). И мониторить его действия. Что, куда, кому... Тогда сведения можно получать в реальном времени. И не только эти :) Если нужно, то расскажу с помощью чего

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 20 фев 2004, 09:38

Конечно нужно!
Буду очень признателен.
Рожденный ползать, везде пролезет!

Аватара пользователя
Vlad

 
Сообщения: 17
Зарегистрирован:
19 фев 2004, 16:07

Сообщение Vlad 20 фев 2004, 11:40

Alex писал(а):Конечно нужно!
Буду очень признателен.

Для начала http://zahist.narod.ru/paparazzi.htm
Статейка старенькая довольно таки, но... моя
Учти, что все программы подобного типа можно устанавливать только если у вас прописана политика безопасности и еще некоторые организационные документы. Это, в принципе, работа службы безопасности


Вернуться в Безопасность компьютерных сетей

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron