 | טמליזרימת תנועה ללכוד וניתוח |
| הורד עכשיו | |
טמלי דירוג וסיכום
פרסומת
טמלי תגים
טמלי תיאור
זרימת תנועה ללכוד וניתוח Tanal הוא daemon יוניקס כי לוכדת גודל מנות התנועה, המקור, היעד, ואת הזמנים וחוסך נתונים אלה לתוך postgreles או מסד נתונים ODBC בזמן אמת הקרוב, שממנו דוחות התנועה עשויים להתבצע. Tanal לא לשמור את הכותרות או הנתונים בפועל. זה עובד על ETHX או מבושל התקנים כמו PPP0. הוא משתמש ב- Postgres Embedded SQL או Libodbc + + כדי להכניס את הנתונים, ספריית ה- PCAP כדי ללכוד תנועה, ואת pthreads כדי לכתוב ולכתוב באותו זמן. מסננים PCAP ניתן לציין בשורת הפקודה. יומנים עבור syslog.Under פיתוח הם כלים ניתוח זה תנועה כדי לקבוע את סוג המבוסס על זורם, לא פיקוח מנות. Wusage: X זמן תפוגה DNS: הזמן חיי כניסה INT הוא DNS מטמון - sleeptime: הזמן לכתוב לכתוב עבור -P num_packets: מספר החבילות לאסוף, 0 עבור Forever-Fign: PCAP מסנן ארגומטי -D או-I: התקן (או ממשק) כדי Capure ב- A-A / מ מנות חוסר פעילות לפני הכתיבה ל- DB -c: חיבור מחרוזת-ב 'דגלי מרווח Flowflush' -F'IF חיבור נשמר במשך זמן רב ויש תנועה קבועה על חיבור זה (לדוגמה VPN עם מנות Keepalive רגיל) חיבור זה לא יהיה התנועה שלה עד אין עוד נתונים לפחות זמן התפוגה. דגלי מרווח פלוש שולטים בסטיפת המנדט של חיבורים אלה. סומק חובה יהיה לשטוף את רשימת החיבור השלם. טיימר זה מותאם למחיצת התקופה. לדוגמה, אם תבחר 60, ולאחר מכן את הסומק יתרחש ברגע או קרוב ככל האפשר. כי מפרט מסנן של PCAP הוא דקדוק מסנן PCAP והוא מתואר ב- TCPDump ידנית .Example :./tcap -b -D eth1 -P 10000 -F "DST HOST לא 172.28.11.255" דרישות: · Libpcap. · Libodbc + + (מומלץ) · Postgresql. מה חדש במהדורה זו: · ממשק MySQL עודכנה כדי להחזיק ולחזק מחדש את הפגישה MySQL כאשר הוא הולך משם. · כל הנתונים שנאגרו עד שה- MySQL חוזר. · אתה יכול אפילו להתקין מחדש את MySQL וזה יהיה חבר מחדש.
טמלי תוכנה קשורה
