Monitorowanie ruchu internetu na wybranych portach

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

cent4
Użytkownik
Posty: 289
Rejestracja: 2012-03-20, 11:18

Monitorowanie ruchu internetu na wybranych portach

Post autor: cent4 »

Witam.
Klient żąda zbierania ruchu z 2 protokołów sieciowych: SIP oraz RTP.
SIP domyślnie działa na porcie 5060 a RTP jest dynamicznie dobierany (zazwyczaj porty powyżej 10000).
Jak to mogę zbierać i jak mogę z tego robić logi dzienne?
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Monitorowanie ruchu internetu na wybranych portach

Post autor: webster »

Jeśli klient żąda zbieranie ruchu a nie logów to tcpdump na podstawie portu. Pamiętaj by poinformować pracowników że będzie tego typu inwigilacja.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
cent4
Użytkownik
Posty: 289
Rejestracja: 2012-03-20, 11:18

Re: Monitorowanie ruchu internetu na wybranych portach

Post autor: cent4 »

Czyli trzeba to specjalnie doinstalować, tak?
Dobrze rozumiem?
A obsługa tego jest problemowa? Czy on to robi wszystko sam i trzeba wyciągać jakoś te logi z danych portów?
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Monitorowanie ruchu internetu na wybranych portach

Post autor: webster »

tcpdump powienieneś miec. dumpy, a raczej caty przeglądasz w np wireshark. SIP np w wireshark normalnie odsłuchasz połączenie.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
ODPOWIEDZ