Jei tvarkingai daryti, tai ant border routerio užkuri netflows loginimą (iš 
esmės tai informacija laikas, src ip, src port, dst ip, dst port, baitų 
skaičius)
tada dumpini statistiką, kiši į kokį DB varikliuką, kad ir mysql ir 
analizuojiesi

netflowsams analizuot yra krūva gatavų įrankių

netflows yra cisco išmislas, jei routeris koks unix, tai reikia naudoti arba 
native priemones, ar kokį netflows toolsą

http://www.dynamicnetworks.us/netflow/netflow-howto.html

"johnrembo" <johnrembo@zebra.lt> wrote in message 
news:g45cca$s5u$1@trimpas.omnitel.net...
>o jei tvarkingai ta reikala daryt tai:
> 1) instaliuoji client'uose snmp
> 2) parsiputi koki mrtg ar prtg
> 3) susikuri visiems klientams grafikelius :
>    octets (aka traffic)
>    packets (aka pps - t.y. flood indikatorius)
> 4) susikuri ten aliarmus ar tresholdus atitinkamus kurie virsijus t.t. 
> pps'a darytu atitinkamus veiksmus tavo servake/firewalle ar kliento 
> pysliuje.
>
> ps: pries pradedant krushtis dar gali ties 2) pasiziureti kokiu ten 
> pluginsu prikepta yra - bile rasi ka nors is tos serijos
>
> "Mindaugas" <spx@plonas.lt> wrote in message 
> news:g45393$fmo$1@trimpas.omnitel.net...
>> nu tai pasidumpink trafika, pasigrepink ipus ir pasiskaiciuok, jei nauju 
>> susijungimu skaicius pasieks tavo nustatytas normas, gali isimest kaip 
>> uzsikretusi vartotoja arba siaip ka nors su juo padaryt ;]
>>
>> Seitan wrote:
>>> snort?
>>>
>>>
>>> On Sat, 28 Jun 2008 09:45:46 +0300, easy wrote:
>>>
>>>> Levas wrote:
>>>>> 25 blokas jau padarytas. Bet reikia atsekti tinkle "negerus" kompus
>>>>> ir eiti "sneketi" su ju savininkais.
>>>>>
>>>>> Tipo atsidarai http://192.168.0.1/blogieciai.php ir matai
>>>>> prisidirbusius kompus. Ir dar gerai butu log failiukas. O tada jau su
>>>>> turima medziaga einama tiesiogiai arba jei tai nepadeda, tai per
>>>>> vadovaujanti personala ir administracines priemones.
>>>> O tai trafiko nelogini? Jei logini su kokiu ulogu, tai galėčiau 
>>>> pasidalinti skriptukais šiokiais tokiais...
>>>
>