Borg wrote:

> No i jestes w bledzie... Zakladasz ze w twojej sieci sa tylko lusersi..
> A co kiedy znajdzie sie jakis bystrzak co bedzie chcial cos napsuc?
> Logowanie samych TCP SYN/FIN to zamalo.. trzeba logowac *wszystko*

Nawet bez payloadu, to chyba przesada. ;P

> Ja wlasnie mysle nad naklepaniem takiego programiku w C co by robil
> human readable logs z flowow IP, tak zeby to za duzo miejsca nie zzeralo.
> Narazie Linux. Puzniej BSD.

Human readable stoi w sprzeczności w minimalizacją zajętości miejsca. :>
Istnieje wiele aplikacji, które pozyskują dane z pcap, jądra (np. z pf-a
w BSD) lub eksportera flowów, którymi te dane można sensownie
poagregować po userach/czasie/usługach, zeskładować w plikach
binarnych (które rotujesz i palisz na płytki) lub bazie danych
i generować różnorodne raporty i wykresiki.

Ale robi się NTG. ;)


--
Paweł Małachowski