作者stevenliu121 (Steven)
看板Network
标题Re: [问题] 当有一些网路资讯中还可以挖出哪些资讯
时间Tue Nov 21 21:36:29 2006
※ 引述《seehakoo (师公)》之铭言:
: 就是当有
: source IP destination IP 两端电脑的port孔 封包大小 通讯协定
: (例如: TCP/UDP ) 这些资料
: 因为是用机器监听的 所以可以计算出 某IP的流量 跟 sessions数
: 以长期来看..可以监听到哪个IP固定是以哪个port接收资料 哪个port发出资料
: 大概可以知道哪个IP 有问题...
: 能请问说..还有哪些方式可以利用上述的功能挖出更多的资料
我们的SI有展示过Cisco的一台机器,
CS-MARS(Cisco Security Monitoring, Analysis and Response System)
就把所有网路设备, 网路服务的log, syslog, snmp trap, 通通丢到那台机器去
会帮你整理出某个封包的流向.
不过Cisco的产品....这台大概要七位数吧
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.161.142
1F:推 nevergiveup:Cisco的东西,除了Router & Switch 好之外, 11/22 01:50
2F:→ nevergiveup:其他的都是废物~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 11/22 01:51
3F:推 nelsonflying:想问一下楼上的理由是? 11/22 17:16
4F:→ wchuang:一楼只是想红吧.. Cisco的东西是废物 那比废物不如的真多 11/22 17:57
5F:推 nevergiveup:这跟想不想红有啥关系?我只是纯粹个人感想~~ 11/22 19:50
6F:推 Wsion:好帅的感想 11/23 21:34