Monitorowanie ruchu internetu na wybranych portach

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Monitorowanie ruchu internetu na wybranych portach

Post autor: cent4 » 2014-08-18, 19:29

Witam.
Klient żąda zbierania ruchu z 2 protokołów sieciowych: SIP oraz RTP.
SIP domyślnie działa na porcie 5060 a RTP jest dynamicznie dobierany (zazwyczaj porty powyżej 10000).
Jak to mogę zbierać i jak mogę z tego robić logi dzienne?

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Monitorowanie ruchu internetu na wybranych portach

Post autor: webster » 2014-08-19, 09:17

Jeśli klient żąda zbieranie ruchu a nie logów to tcpdump na podstawie portu. Pamiętaj by poinformować pracowników że będzie tego typu inwigilacja.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Monitorowanie ruchu internetu na wybranych portach

Post autor: cent4 » 2014-08-19, 10:31

Czyli trzeba to specjalnie doinstalować, tak?
Dobrze rozumiem?
A obsługa tego jest problemowa? Czy on to robi wszystko sam i trzeba wyciągać jakoś te logi z danych portów?

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Monitorowanie ruchu internetu na wybranych portach

Post autor: webster » 2014-08-20, 13:32

tcpdump powienieneś miec. dumpy, a raczej caty przeglądasz w np wireshark. SIP np w wireshark normalnie odsłuchasz połączenie.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

ODPOWIEDZ