设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
大家推荐个网络监控软件
返回列表
查看:
1115
|
回复:
7
大家推荐个网络监控软件
[复制链接]
lomat
lomat
当前离线
积分
349
IP卡
狗仔卡
发表于 2006-2-15 14:15:32
|
显示全部楼层
|
阅读模式
近来公司的网络经常发生堵塞,怀疑网内有部分用户中毒或者在大量下载,想找个软件对网络内的数据流量进行监控(不只是经过路由外流的数据,也要有局域网内流动的数据),希望大家能推荐个功能较全面的软件,先谢谢了
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2006-2-15 14:47:28
|
显示全部楼层
关注一下。
http://iptraf.seul.org/
看了截图,感觉就是楼主需要的。
http://www.ntop.org
ntop 有点复杂,我都不知道怎么看那些图标。不过很不错。
综合列表:
http://karmak.org/2003/linux-network-security/
回复
支持
反对
使用道具
举报
显身卡
springwind426
springwind426
当前离线
积分
1779
IP卡
狗仔卡
发表于 2006-2-15 16:36:05
|
显示全部楼层
在核心交换机上做端口镜像,然后用ethereal抓包就可以了。
回复
支持
反对
使用道具
举报
显身卡
orphen
orphen
当前离线
积分
2189
IP卡
狗仔卡
发表于 2006-2-16 19:22:48
|
显示全部楼层
ntop用过,或是说正在用,并不复杂,还是很不错的,但是很消耗CPU和MEM资源
ethereal抓包的话,CPU和MEM资源消耗不比ntop低,而且分析起来还不直观
iptraf没用过
回复
支持
反对
使用道具
举报
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2006-2-16 22:32:05
|
显示全部楼层
你的 ntop 启动参数是什么?。
-i eth0,eth1 -M 你有没有用?
回复
支持
反对
使用道具
举报
显身卡
chouchen
chouchen
当前离线
积分
26
IP卡
狗仔卡
发表于 2006-2-17 16:19:44
|
显示全部楼层
换个思路,用squid+mysar检查web流量,用havp检查有否染毒,保你一劳永逸。
否则光查查流量有什么用呀,呵呵
回复
支持
反对
使用道具
举报
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2006-2-17 17:29:11
|
显示全部楼层
问题是,,,P2P 是不通过squid的。。。。。
回复
支持
反对
使用道具
举报
显身卡
orphen
orphen
当前离线
积分
2189
IP卡
狗仔卡
发表于 2006-2-17 20:18:22
|
显示全部楼层
Post by
终极幻想
你的 ntop 启动参数是什么?。
-i eth0,eth1 -M 你有没有用?
ntop -t 3 -d -b -n -z -L -M -x 32768 --ipv4 @/etc/ntop.conf
其他参数写在ntop.conf里了
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
开源软件专题讨论
LFS(LinuxfromScratch)
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2006-2-15 14:15:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡