Analise de Pacotes II:
Eu escrevi um perlzinho para gerar estatisticas de rede e o interessante é como o resultado é utilizado
No meu caso estou usando para contabilizar os SMTP top spammers e as regras de firewallque mais fazem match, para reodernar minha rulebase.
O Script se encontra aqui, como argumento é necessario se passar um arquivo pcap.Eu acho boa essa solução pois assim fico livre de plataforma e ferramenta.
O arquivo pcap precisa estar no formato do tcpdump, para transformar outros pcap files no formato do tcpdump basta utilizar o editcap (vem junto com o ethereal).
Eu escrevi um perlzinho para gerar estatisticas de rede e o interessante é como o resultado é utilizado
No meu caso estou usando para contabilizar os SMTP top spammers e as regras de firewallque mais fazem match, para reodernar minha rulebase.
O Script se encontra aqui, como argumento é necessario se passar um arquivo pcap.Eu acho boa essa solução pois assim fico livre de plataforma e ferramenta.
O arquivo pcap precisa estar no formato do tcpdump, para transformar outros pcap files no formato do tcpdump basta utilizar o editcap (vem junto com o ethereal).
posted by Jose Silva at 3:19 PM
3 Comments:
VP!
Conhece IPAudit? É muito legal. Dá uma olhada nessa interface web:
http://ipaudit.sourceforge.net/ipaudit-web/
A tá, dei uma olhada por cima mas não vi se ele lê arquivos pcap. Gera uns graficos bem bacanas e pode ser utilizado em um processo de packet analisys.
Abraços
Outro projeto similar é o NTOP:
http://www.ntop.org/
Post a Comment
<< Home