Visualize o tráfego da sua rede
Posted by : Richardson ( Hachid )
mail: richardson AT bsdmail DOT com
Visualize o tráfego da sua rede usando o ttt (tele traffic tapper), tcptrace e xplot, você lê o tráfego da sua rede numa visão gráfica, o ttt é capaz de quebrar os protocolos e sumaria cada protocolo, ele mostra o progresso do corredor do tráfego, quando você carrega o arquivo do pcap. O Tcptrace é capaz de produzir um tipo diferente de saída que contem a informação em cada conexão vista, sons como a direita do tcpflow, porém permite também que você exporte os dados para a saída gráfica se usando argumento -G.
O único ponto fraco é que o tcptrace não pode tipo se interligar com um pacote UDP e ICMP. Uma coisa realmente boa sobre o tcptrace é que ele tem uma documentação muito completa.o Xplot é a ferramenta usada criar e ver o gráfico útil para o analista, ele se comunica bem com tcpdump e se você tiver o tempo, faça um exame no tcpdump2xplot. Antes que eu me esqueça, o sguil-0.6.0 rc2 foi liberado, eu estou feliz porque finalmente ele se move para um estágio mais maduro. Aqui eu mostrarei uma demonstração de como usar o ttt, o tcptrace e o xplot para um visualização gráfica e ver o tráfego.
Instalando o ttt
# cd /usr/ports/net/ttt && make install clean
mail: richardson AT bsdmail DOT com
Visualize o tráfego da sua rede usando o ttt (tele traffic tapper), tcptrace e xplot, você lê o tráfego da sua rede numa visão gráfica, o ttt é capaz de quebrar os protocolos e sumaria cada protocolo, ele mostra o progresso do corredor do tráfego, quando você carrega o arquivo do pcap. O Tcptrace é capaz de produzir um tipo diferente de saída que contem a informação em cada conexão vista, sons como a direita do tcpflow, porém permite também que você exporte os dados para a saída gráfica se usando argumento -G.
O único ponto fraco é que o tcptrace não pode tipo se interligar com um pacote UDP e ICMP. Uma coisa realmente boa sobre o tcptrace é que ele tem uma documentação muito completa.o Xplot é a ferramenta usada criar e ver o gráfico útil para o analista, ele se comunica bem com tcpdump e se você tiver o tempo, faça um exame no tcpdump2xplot. Antes que eu me esqueça, o sguil-0.6.0 rc2 foi liberado, eu estou feliz porque finalmente ele se move para um estágio mais maduro. Aqui eu mostrarei uma demonstração de como usar o ttt, o tcptrace e o xplot para um visualização gráfica e ver o tráfego.
Instalando o ttt
# cd /usr/ports/net/ttt && make install clean
Enviado por Richardson Lima - Popularizando os sistemas BSD at 10:49 AM
0 Comments:
Postar um comentário
<< Home