Banísimo Captura y análisis de flujo de tráfico
Descargar ahora

Banísimo Clasificación y resumen

Banísimo Etiquetas

supervisión red tráfico monitoreo de red Captura de flujo de tráfico Analizador de flujo de tráfico

Banísimo Descripción

Captura y análisis del flujo de tráfico. Tanal es un demonio unix que captura el tamaño del paquete de tráfico, la fuente, el destino y las horas y guarda estos datos en una base de datos nativa de postgres o ODBC en tiempo casi real, desde donde se pueden realizar informes de tráfico. Tanal no guarda los encabezados o datos reales. Funciona en ETX o dispositivos cocidos como PPP0. Utiliza Postgres Embedded SQL o libodbc ++ para insertar los datos, la biblioteca PCAP para capturar el tráfico, y Pthreads para capurear y escribir al mismo tiempo. Los filtros PCAP se pueden especificar en la línea de comandos. Los registros van a syslog.unders. El desarrollo son herramientas. Analiza este tráfico para determinar el tipo en función de los flujos, no la inspección de paquetes.usage: X DNS Tiempo de caducidad: la hora en que se vive una entrada intentó el caché DNS -s Sleep_time: la hora en que sueña la escritura PARA -P NUM_PACKETS: El número de paquetes para recolectar, 0 para FORMILLO DE FOREVER -F: Argumento Filtro PCAP -D o -I: Dispositivo (o interfaz) para CAPURAR EN -A: ARENO DE AO / DESDE PAQUETES INACTIVIDAD ANTES DE LA ESCRIBA A DB -c: cadena de conexión -b banderas de intervalo de fondo '-f'if Se mantiene una conexión durante mucho tiempo y hay un tráfico regular a través de esta conexión (por ejemplo, una VPN con paquetes de mantenimiento regulares) Esta conexión no tendrá su tráfico registrado hasta que No hay más datos para al menos el tiempo de vencimiento. Las banderas de intervalos de descarga controlan el enjuague obligatorio de estas conexiones. Un enjuague obligatorio descargará la lista de conexiones completa. Este temporizador se cuantifica en el divisor del período. Por ejemplo, si selecciona 60, entonces la descarga se producirá en el minuto o lo más cerca posible. Nota que la especificación del filtro -F es la gramática del filtro PCAP y se describe en la entrada manual de TCPDUMP. Ejemplo: ./TCAP -B -d eth1 -p 10000 -F "DST HOST NO 172.28.11.255" Requisitos: · LIBPCAP · Libodbc ++ (recomendado) · PostgreSQL ¿Qué hay de nuevo en este lanzamiento: · La interfaz MySQL se actualizó a retenerse y reconectarse a la sesión MySQL cuando se desaparece. · Todos los datos se tocan hasta que MySQL vuelva a subir. · Incluso puedes reinstalar MySQL y se volverá a conectar.

Banísimo Software relacionado