差異處
這裏顯示兩個版本的差異處。
兩邊的前次修訂版前次修改 下次修改 | 前次修改 | ||
netflow:document [2010/09/16 16:56] – jal | netflow:document [2011/12/05 09:39] (目前版本) – jal | ||
---|---|---|---|
行 59: | 行 59: | ||
這部分可以剔除 interface 判斷的部分,因為 mirror port 倒出來的 netflow 不會有 interface | 這部分可以剔除 interface 判斷的部分,因為 mirror port 倒出來的 netflow 不會有 interface | ||
所以全部都要使用 IP 來判斷進出。 | 所以全部都要使用 IP 來判斷進出。 | ||
- | 至於 mirror port 的假設請參考 "[[netflow_fprobe|fprobe + flow-capture 使用方式]]" | + | 至於 mirror port 的假設請參考 "[[netflow: |
DarkKiller 大大曾經說過幾件作 netflow 一定要注意的事情: | DarkKiller 大大曾經說過幾件作 netflow 一定要注意的事情: | ||
- | 詳情請至 kkcity 的 cszone 裡的 perl 版搜尋,不便直接引用 | + | 詳情請至< |
- | 另外,也可以至 deer.twbbs.org 找,或是使用News Reader 讀取 | + | |
- | group.nctu.edu.tw 上的 group.public.darkkiller 會有幫助的。 | + | 另外,也可以至 |
賴守全老師似乎有寫了一套不正常流量檢測,據說很好用, | 賴守全老師似乎有寫了一套不正常流量檢測,據說很好用, | ||
不過,我手邊只有最早期的版本,聽說後來有重新開發之類的。 | 不過,我手邊只有最早期的版本,聽說後來有重新開發之類的。 | ||
- | 以下是下載網址 \\ | + | ===== 程式下載 |
- | 下載一:http://netflow.au.edu.tw/ftp/ \\ | + | http://jal.tw/ftp/netflow |
- | 下載二:ftp:// | + | |
- | \\ | ||
- | <fbl> |