Strona 1 z 1

Monitorowanie ruchu internetu na wybranych portach

: 2014-08-18, 19:29
autor: cent4
Witam.
Klient żąda zbierania ruchu z 2 protokołów sieciowych: SIP oraz RTP.
SIP domyślnie działa na porcie 5060 a RTP jest dynamicznie dobierany (zazwyczaj porty powyżej 10000).
Jak to mogę zbierać i jak mogę z tego robić logi dzienne?

Re: Monitorowanie ruchu internetu na wybranych portach

: 2014-08-19, 09:17
autor: webster
Jeśli klient żąda zbieranie ruchu a nie logów to tcpdump na podstawie portu. Pamiętaj by poinformować pracowników że będzie tego typu inwigilacja.

Re: Monitorowanie ruchu internetu na wybranych portach

: 2014-08-19, 10:31
autor: cent4
Czyli trzeba to specjalnie doinstalować, tak?
Dobrze rozumiem?
A obsługa tego jest problemowa? Czy on to robi wszystko sam i trzeba wyciągać jakoś te logi z danych portów?

Re: Monitorowanie ruchu internetu na wybranych portach

: 2014-08-20, 13:32
autor: webster
tcpdump powienieneś miec. dumpy, a raczej caty przeglądasz w np wireshark. SIP np w wireshark normalnie odsłuchasz połączenie.