差異處
這裏顯示兩個版本的差異處。
| 兩邊的前次修訂版前次修改 下次修改 | 前次修改 | ||
| netflow:document [2010/09/16 16:56] – jal | netflow:document [2011/12/05 09:39] (目前版本) – jal | ||
|---|---|---|---|
| 行 59: | 行 59: | ||
| 這部分可以剔除 interface 判斷的部分,因為 mirror port 倒出來的 netflow 不會有 interface | 這部分可以剔除 interface 判斷的部分,因為 mirror port 倒出來的 netflow 不會有 interface | ||
| 所以全部都要使用 IP 來判斷進出。 | 所以全部都要使用 IP 來判斷進出。 | ||
| - | 至於 mirror port 的假設請參考 "[[netflow_fprobe|fprobe + flow-capture 使用方式]]" | + | 至於 mirror port 的假設請參考 "[[netflow: |
| DarkKiller 大大曾經說過幾件作 netflow 一定要注意的事情: | DarkKiller 大大曾經說過幾件作 netflow 一定要注意的事情: | ||
| - | 詳情請至 kkcity 的 cszone 裡的 perl 版搜尋,不便直接引用 | + | 詳情請至< |
| - | 另外,也可以至 deer.twbbs.org 找,或是使用News Reader 讀取 | + | |
| - | group.nctu.edu.tw 上的 group.public.darkkiller 會有幫助的。 | + | 另外,也可以至 |
| 賴守全老師似乎有寫了一套不正常流量檢測,據說很好用, | 賴守全老師似乎有寫了一套不正常流量檢測,據說很好用, | ||
| 不過,我手邊只有最早期的版本,聽說後來有重新開發之類的。 | 不過,我手邊只有最早期的版本,聽說後來有重新開發之類的。 | ||
| - | 以下是下載網址 \\ | + | ===== 程式下載 |
| - | 下載一:http://netflow.au.edu.tw/ftp/ \\ | + | http://jal.tw/ftp/netflow |
| - | 下載二:ftp:// | + | |
| - | \\ | ||
| - | <fbl> | ||