Wednesday, December 14, 2005

Analise de Pacotes II:
Eu escrevi um perlzinho para gerar estatisticas de rede e o interessante é como o resultado é utilizado
No meu caso estou usando para contabilizar os SMTP top spammers e as regras de firewallque mais fazem match, para reodernar minha rulebase.
O Script se encontra aqui, como argumento é necessario se passar um arquivo pcap.Eu acho boa essa solução pois assim fico livre de plataforma e ferramenta.
O arquivo pcap precisa estar no formato do tcpdump, para transformar outros pcap files no formato do tcpdump basta utilizar o editcap (vem junto com o ethereal).

3 Comments:

Blogger Augusto said...

VP!

Conhece IPAudit? É muito legal. Dá uma olhada nessa interface web:

http://ipaudit.sourceforge.net/ipaudit-web/

5:08 PM  
Blogger Victor Pereira said...

A tá, dei uma olhada por cima mas não vi se ele lê arquivos pcap. Gera uns graficos bem bacanas e pode ser utilizado em um processo de packet analisys.

Abraços

4:32 PM  
Blogger Gustavo Araujo Bittencourt said...

Outro projeto similar é o NTOP:
http://www.ntop.org/

11:15 AM  

Post a Comment

<< Home