Witam.
Klient żąda zbierania ruchu z 2 protokołów sieciowych: SIP oraz RTP.
SIP domyślnie działa na porcie 5060 a RTP jest dynamicznie dobierany (zazwyczaj porty powyżej 10000).
Jak to mogę zbierać i jak mogę z tego robić logi dzienne?
Monitorowanie ruchu internetu na wybranych portach
Moderatorzy: Moderatorzy, Administratorzy
Re: Monitorowanie ruchu internetu na wybranych portach
Jeśli klient żąda zbieranie ruchu a nie logów to tcpdump na podstawie portu. Pamiętaj by poinformować pracowników że będzie tego typu inwigilacja.
Re: Monitorowanie ruchu internetu na wybranych portach
Czyli trzeba to specjalnie doinstalować, tak?
Dobrze rozumiem?
A obsługa tego jest problemowa? Czy on to robi wszystko sam i trzeba wyciągać jakoś te logi z danych portów?
Dobrze rozumiem?
A obsługa tego jest problemowa? Czy on to robi wszystko sam i trzeba wyciągać jakoś te logi z danych portów?
Re: Monitorowanie ruchu internetu na wybranych portach
tcpdump powienieneś miec. dumpy, a raczej caty przeglądasz w np wireshark. SIP np w wireshark normalnie odsłuchasz połączenie.