差異處
這裏顯示兩個版本的差異處。
| 兩邊的前次修訂版前次修改 下次修改 | 前次修改 | ||
| netflow:document [2010/08/24 08:20] – jal | netflow:document [2011/12/05 09:39] (目前版本) – jal | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| - | ==== NetFlow 流量統計安裝教學 ==== | + | ====== NetFlow 流量統計安裝教學 |
| - | === 前言 === | + | ===== 前言 |
| NetFlow 流量統計程式,由 netflow.nctu.edu.tw 取得,並依據 ericlin AT cabin.idv.tw, | NetFlow 流量統計程式,由 netflow.nctu.edu.tw 取得,並依據 ericlin AT cabin.idv.tw, | ||
| 所提供的修改,修改成可以使用 FreeBSD port tree 裡的 flow-tools | 所提供的修改,修改成可以使用 FreeBSD port tree 裡的 flow-tools | ||
| - | === 檔案列表 === | + | ===== 檔案列表 |
| - Show-mrtg.pl, | - Show-mrtg.pl, | ||
| - TANet-10min.pl, | - TANet-10min.pl, | ||
| 行 21: | 行 21: | ||
| * PS.請先安裝 p5-Net-Netmask | * PS.請先安裝 p5-Net-Netmask | ||
| - | === 想使用 MySQL 的人 === | + | ===== 想使用 MySQL 的人 |
| 使用之前請先按照這個網址的修正做修改,因為 port tree 裡的 flow-tools 中 flow-export對 MySQL 有問題 | 使用之前請先按照這個網址的修正做修改,因為 port tree 裡的 flow-tools 中 flow-export對 MySQL 有問題 | ||
| http:// | http:// | ||
| 行 39: | 行 39: | ||
| </ | </ | ||
| - | == 使用方式為 == | + | ==== 使用方式 |
| <code bash> | <code bash> | ||
| flow-export -f3 -mDOCTETS, | flow-export -f3 -mDOCTETS, | ||
| 行 59: | 行 59: | ||
| 這部分可以剔除 interface 判斷的部分,因為 mirror port 倒出來的 netflow 不會有 interface | 這部分可以剔除 interface 判斷的部分,因為 mirror port 倒出來的 netflow 不會有 interface | ||
| 所以全部都要使用 IP 來判斷進出。 | 所以全部都要使用 IP 來判斷進出。 | ||
| - | 至於 mirror port 的假設請參考 "[[netflow_fprobe|fprobe + flow-capture 使用方式]]" | + | 至於 mirror port 的假設請參考 "[[netflow: |
| DarkKiller 大大曾經說過幾件作 netflow 一定要注意的事情: | DarkKiller 大大曾經說過幾件作 netflow 一定要注意的事情: | ||
| - | 詳情請至 kkcity 的 cszone 裡的 perl 版搜尋,不便直接引用 | + | 詳情請至< |
| - | 另外,也可以至 deer.twbbs.org 找,或是使用News Reader 讀取 | + | |
| - | group.nctu.edu.tw 上的 group.public.darkkiller 會有幫助的。 | + | 另外,也可以至 |
| + | |||
| + | 賴守全老師似乎有寫了一套不正常流量檢測,據說很好用, | ||
| + | 不過,我手邊只有最早期的版本,聽說後來有重新開發之類的。 | ||
| + | |||
| + | ===== 程式下載 ===== | ||
| + | http:// | ||
| - | 清大賴博士有寫了一套不正常流量檢測,據說很好用, | ||
| - | 網址據他本人說不想流出,所以大家就想辦法找出來吧。 | ||
| - | 以下是下載網址 \\ | ||
| - | 下載一:http:// | ||
| - | 下載二:ftp:// | ||
| - | | ||